fbpx
Back to Blog
WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor
Category: Güvenlik Açığı, Güvenlik Eğitimi, Hacker, Hackleme, Oltalama, Siber Güvenlik, Siber Saldırı, Tehdit İstihbaratı, Tehdit Paylaşımı, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 8 February 2022

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

All in One SEO isimli ünlü WordPress SEO eklentisi geçtiğimiz günlerde çok büyük hasara sebep oldu. Görünüşe göre, bu eklenti halihazırda başka güvenlik açıklarına sahip olan siteleri ele geçirmeyi kolay hale getiriyor. 3 milyondan fazla web sitesinin yararlandığı bu eklenti böyle giderse daha fazla zarara da sebep olabilir. WordPress eklentilerindeki güvenlik açıkları endişe uyandırıyor, ama neden?

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor, Peki Sorun Nasıl Tespit Edildi?

Araştırmacılara göre abone, eklentide bulunan en önemli güvenlik açıkları arasında ayrıcalık yükseltme hatası ve SQL uygulama sorunu bulunuyor. Yani sitede hesabı olan herhangi bir kullanıcı bu güvenlik açıklarından yararlanabilir. Araştırmacılar WordPress web sitelerinin herhangi bir kullanıcının bir hesap oluşturmasına izin verdiğini söylüyor. Bu yeni hesaplar abone olarak geçiyor ve yorum yazmaktan başka bir şey yapamıyorlar. Fakat, bu güvenlik açığı abone statüsündeki çok daha fazla ayrıcalığa sahip olmasına izin veriyor. Güvenlik açığını keşfeden güvenlik araştırmacısı, bu yüzden eklentinin bu versiyonunun sömürüye açık olduğunu söylüyor. Yani kullanıcıların hemen düzeltilmiş bir sürümüne geçmeleri gerekiyor. 

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

Fakat eklentide birçok güvenlik açığı bulunuyor. İlk olarak, eklentinin bu sürümünde bir ayrıcalık yükseltme sorunu mevcut. Bu sorun aşırı kullanım kolaylığı sağlıyor ve bir web sunucusunda arka kapı oluşturmak için kullanılabiliyor. Bu yüzden güvenlik açığı açısından eklentinin puanı ölçeğinde 10 üzerinden 9,9. Uzmanlara göre bu güvenlik açığı tek bir karakteri büyük harfe dönüştürdüğümüzde bile sömürülebiliyor.

Eklenti aslında güvenliği sağlamak için çeşitli REST API uç noktalarına komutlar gönderiyor. Bu şekilde sorunlu bir aksiyon alınmaması için izin kontrolü gerçekleştiriyor. Ancak REST API büyük/küçük harfe duyarlı olduğundan hackerlar bunu kullanarak kimlik doğrulama kontrollerini atlatabiliyor. Hackerlar bu güvenlik açığı kullandığında, WordPress’in dosya yapısındaki belirli dosyaları değiştirebiliyor. Bu şekilde hackerlara bir arka kapıya erişim sağlıyor. Sonuç olarak web sitesini ele geçirebiliyor ve abone hesaplarının statüsünü değiştirebiliyorlar.

İkinci hata ise güvenlik açığı şiddeti açısından 10 üzerinden 7,7 puana sahip. Bu güvenlik açığı API uç noktalarını etkiliyor. Uzmanlara göre hackerlar, statülerini yöneticiye yükselttikten sonra uç noktaya erişebiliyor. Sonrasında ise sunucu veritabanına kötü niyetli SQL komutları göndererek kullanıcı verilerini, yönetici bilgilerini ve diğer hassas verileri ele geçiriyorlar. 

WordPress Eklentilerindeki Güvenlik Açıklarına Karşı Nasıl Önlemler Alındı?

Eklentiyi kullanan kişilerin güvenlikleri için yamalı bir sürüme yükseltme yapmaları gerekiyor. Uygulama yöneticileri başka koruyucu önlemler de almış durumda. Bu önlemler arasında yönetici kullanıcıları sistemden ayırmak ve şüpheli kullanıcıları silmek, yönetici hesaplarının şifrelerini değiştirmek, yönetici paneline ek bir güçlendirme eklemek bulunuyor. 

WordPress Eklentilerindeki Güvenlik Açıklarına Karşı Ne Yapmalıyız?

Araştırmacılar, WordPress eklentilerini konu alan çok fazla siber saldırı tespit ettiklerini söylüyorlar. Yalnızca Aralık ayında 1,6 milyondan fazla WordPress sitesini hedef alan bir saldırı keşfedildi. Hackerlar dört farklı eklenti ve birçok farklı Epsilon çerçeve temasından yaralandı. WordPress eklentileri, herhangi bir site için birincil risk olmaya devam edecek gibi görünüyor. Hackerların en çok tercih ettiği hedef haline gelen eklentiler websitelerine yönelik saldırıları daha da çeşitlendiriyor.

Siber saldırıların bir kısmında ise hackerların siteye kötü amaçlı web komut dosyalarını yerleştirmesine izin veren bir  güvenlik açığı (XSS) içerdiği keşfedildi. Uzmanlar 60.000’den fazla sitenin yararlandığı bir WordPress eklentisi olan Post Grid’de iki çok ciddi güvenlik açığı buldu. Başka bir popüler eklenti olan October Grid ise hemen hemen aynı problemlere sahip. Son olarak geçtiğimiz aylarda abone izinlerine sahip kullanıcıların tüm siteyi silmesine izin veren bir hata bulundu. Peki ne yapmalı?

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

WordPress Eklentilerindeki Güvenlik Açıkları Endişe Uyandırıyor

İlk olarak web sitesi sahiplerinin üçüncü taraf eklentiler ve çerçevelere dikkat etmesi gerekiyor. Buna ek olarak güvenlik güncellemeleri ciddiye alınmalı. Web sitesi sahipleri, güvenlik duvarlarından ve görünürlük çözümlerinden yararlanarak siteyi güvence altına almalılar. Son olarak güncel tehditleri takip etmelisiniz ve organizasyonunuzdaki herkesle son bilgileri paylaşmalısınız. Siber güvenlik alanındaki sizi ilgilendiren her şeyi Tehdit İstihbaratı aracımızla öğrenebilir, Tehdit Paylaşımı aramız sayesinde iş arkadaşlarınıza haber verebilirsiniz. Daha fazla bilgi için araçlarımıza göz atmayı unutmayın!

Share this post

Back to Blog