Uyarı! WordPress Eklenti Güvenlik Açığı Milyonlarca Sayfayı Tehdit Ediyor

Yine ayın o zamanı, neredeyse saat gibi başka bir WordPress eklenti güvenlik açığı ortaya çıktığında. Bu sefer güvenlik açığı, yayın platformunu çalıştıran yaklaşık 3 milyon web sitesinde yüklü olan UpdraftPlus adlı eklentiyle ilgili.

Yedeklemelere Ayrıcalıklı Erişim

Sorun güvenlik araştırmacısı Marc Montpas tarafından keşfedildi ve daha sonra WordPress güvenliği konusunda uzmanlaşmış bir ekip olan Wordfence tarafından ayrıntılı bir gönderide incelendi. UpdraftPlus'taki kusur, CVE 2022-0633 tanıtıcısı altında kodlandı ve 8,5 veya Yüksek önem derecesi aldı.

Güvenlik açığı, UpdraftPlus çalıştıran herhangi bir WordPress web sitesinde aktif ve başarılı bir şekilde oturum açmış herhangi bir kullanıcının mevcut site yedeklerini indirmesine izin verdi - bu, yalnızca yöneticilerin sahip olduğu gibi yükseltilmiş ayrıcalıklarla mümkün olması gereken bir şey.

Yalnızca tüm yedekleme verilerini alma yeteneği, kimlik bilgisi hırsızlığından hassas ve ayrıcalıklı bilgilere erişmeye kadar her türlü soruna yol açabilir.

Wordfence, potansiyel bir kötü oyuncunun siteye özel olarak uyarlanmış bir kalp atışı göndermesi durumunda, "yedek bir zaman ve zaman damgası içeren bir yedekleme günlüğüne" erişebileceklerini açıkladı. Bunların üçü birlikte, web sitesinin yedeğini toplu olarak indirmek için kullanılabilir.

Popüler Eklentiler Geniş Saldırı Yüzeyi Sunar

Güvenlik açığı göründüğü kadar korkunç değil, çünkü bu eylem harici bir kötü aktör tarafından gerçekleştirilirse, bilgisayar korsanının site için WordPress platform örneğine düzenli olarak erişmesi gerekir. Ancak, bunu yapmak için bir dizi güvenliği ihlal edilmiş oturum açma kimlik bilgilerine sahip olmak yeterli olacaktır. Araştırmacılar, UpdraftPlus'ın çok popüler olması ve yaklaşık 3 milyon web sitesine kurulu olması gerçeğiyle bunun dengelendiğine inanıyor.

Yalnızca Ocak 2022'de, WordPress eklentilerinde 10 önem derecesine sahip bir tane de dahil olmak üzere yüksek önemde birkaç hata keşfedildi. Eklenti kusurlarıyla ilgili sorun, etkilenen eklentilerin çoğunun UpdraftPlus'a benzer şekilde çok geniş çapta benimsenmesidir. potansiyel tehdit aktörlerinin erişebileceği çok büyük potansiyel saldırı yüzeyi.