WordPress PageLayer eklentisinde iki güvenlik açığı çıktı!
PageLayer eklentisinde wordpress sitelerini ele geçirmeyi veya site içeriğinin silinmesi gibi iki kritik durumun yaşanmasına sebep olabilecek iki kritik güvenlik açığı tespit edildi! WordPress eklenti platformu içerisinde PageLayer sayfası kontrol edildiğinde 200.000’den fazla aktif yüklemeye sahip bir sayfa oluşturma eklentisi olduğu görüldü.
WordFence firmasına ait güvenlik uzmanları tarafından PageLayer eklentisinde saldırganların site içeriğini silmesine veya zafiyet barındıran eklenti sürümlerini kullanarak siteyi ele geçirmesine izin veren yüksek önem derecesine sahip iki güvenlik açığı keşfedildi.
Bu güvenlik açıkları, WordFence Tehdit İstihbarat Ekibi tarafından 30 Nisan 2020’de PageLayer’ın geliştiricilerine bildirildi. 6 Mayıs 2020 tarihinde 1.1.2. sürümü ile güvenlik açıkları kapatıldı. Bu zafiyetin, sitedeki kullanıcı tanımı abone ve üzeri olarak ayarlanan herhangi bir kullanıcının sitede bulunan yayınları güncellemesine veya değiştirmesine izin verdiği ortaya çıktı.
WordFence ekibinin yayınladığı yazı içerisinde, “Bu zafiyet, abone düzeyinde ve üzeri izinlere sahip sitedeki herhangi bir kullanıcının, kötü niyetli içerikler ile yayınları güncelleme ve değiştirme yetkisine eriştiğini” belirtti. Ekip, ikinci güvenlik açığının da saldırganların kötü amaçlı bir Javascript kodunu enjekte etmesine ve eklenti ayarlarını değiştirmesi için site yöneticisi adına istekte bulunmalarına izin verdiğini ekledi.
Her iki güvenlik açığının da güvenlik düzeyi dikkate alınmayan AJAX eylemlerinin, içerik ifşa korumasının olmayışından ve CSRF korumasının eksikliğinden kaynaklandığı doğrulandı. Saldırganın, kötü amaçlı bir Javascript kodunu enjekte etmek, sitenin sayfalarını değiştirmek, sahte yönetici hesapları oluşturmak, sitenin ziyaretçilerini zararlı sitelere yönlendirmek ve ziyaretçi tarayıcısı üzerinden kullanıcıların bilgisayarlarına erişmek gibi birçok işlemi gerçekleştirebileceği belirtildi.
Söz konusu eklentinin geliştiricileri, yayınladıkları 1.1.2. sürümünde, siteyi değiştirmeye izin verebilecek tüm hassas işlevlere izin denetimi getirdiğini belirtti. Buna ek olarak, eklentinin wordpress sitesinin genel ve yönetimsel alanları için ise ayrı ayrı yeniden yapılandırıldığı belirtildi.
WordPress saldırıları söz konusu olduğunda, kötü niyetli tehdit aktörleri tarafından genellikle güvenlik açıklıkları barındıran eklentilerin kullanıldığı web siteleri öncelikli hedef halindedir. Bu nedenle wordpress ve eklentilerinin güncel tutulması son derece önemli bir durumdur.
WordFence güvenlik ürünü ekibimizce de önerilen bir wordpress güvenlik eklentisidir. WordPress siteleriniz için bu ve benzer eklentileri kurarak gerekli konfigürasyonları yapmanız sitenizin güvenliği için çok önemli bir kriterdir.
Referans:
