Kritik Güvenlik Açığı, WordPress Reklam Ekleyicisini Vuruyor

Kritik Güvenlik Açığı, WordPress Reklam Ekleyicisini Vuruyor

Popüler bir Reklam yönetimi WordPress Eklentisi olan Ad Inserter'ın kritik bir güvenlik açığı içerdiği keşfedildi. Güvenlik açığı, abone kadar düşük düzeyde kimliği doğrulanmış bir kullanıcının etkilenen web sitesinde kod yürütmesine olanak tanır. Eklenti kullanıcılarının hemen güncelleme yapması tavsiye edilir.

Kimliği Doğrulanmış Yol Geçiş İstismarı

İlk güvenlik açığına Kimliği Doğrulanmış Yol Geçiş İstismarı adı verilir . Bu istismar, Ad Inserter 2.4.19 ve altı sürümlerinde mevcuttur.

Bu, bir saldırganın bir sitenin alanlarına URL'ye değişkenler, ../ gibi değişkenler ekleyerek erişmesine izin veren bir istismar türüdür. Bu, bir saldırganın kod yürütmesine veya özel bilgileri görmesine izin verebilecek bir alana "geçmesine" olanak tanır.

ABD İç Güvenlik Bakanlığı tarafından sürdürülen bir web sitesinde, geçiş istismarlarıyla ilgili Ortak Zayıflık Sayımı (CWE) web sayfasına göre, bir yol geçiş istismarı şu şekilde çalışır:

"Yazılım, kısıtlı bir ana dizinin altında bulunan bir dosya veya dizini tanımlamayı amaçlayan bir yol adı oluşturmak için harici girdi kullanır, ancak yazılım, yol adının bir konuma çözümlenmesine neden olabilecek yol adı içindeki özel öğeleri düzgün şekilde etkisiz hale getirmez bu kısıtlanmış dizinin dışında. "

İkinci güvenlik açığı kritik olarak etiketlenmiştir. Güvenlik açığı, 12 Temmuz Cuma günü WordFence ekibi tarafından keşfedildi ve ertesi gün, 13 Temmuz 2019 Cumartesi günü Ad Inserter tarafından hızla düzeltildi.

Kimliği Doğrulanmış Uzaktan Kod Yürütme

İkinci güvenlik açığına Kimliği Doğrulanmış Uzaktan Kod Yürütme (RCE) denir. Bu, siteye kayıtlı herhangi bir kullanıcının, bir WordPress kurulumunda isteğe bağlı kod çalıştırabilmesi için bir abone kadar düşük izinlere sahip olmasını sağlar.

RCE istismarı, Ad Inserter'ın 2.4.21 ve önceki sürümlerini etkiler.

WordFence web sitesine göre:

“Tehdit İstihbaratı ekibimiz 12 Temmuz Cuma günü, 200.000'den fazla web sitesine yüklenmiş bir WordPress eklentisi olan Ad Inserter'da bir güvenlik açığı keşfetti. Zayıflık, kimliği doğrulanmış kullanıcıların (Aboneler ve üzeri) eklentiyi kullanan web sitelerinde keyfi PHP kodu çalıştırmasına izin verdi.

Ertesi gün bir yama yayınlayan eklentinin geliştiricisine sorunu özel olarak açıkladık.

Bu kritik bir güvenlik sorunu olabilir.

Reklam Ekleyici Eklentisi Hızlı ve Etik Bir Şekilde Tepki Verdi

Hemen hemen tüm eklentiler ve yazılımlar bir güvenlik açığı içerebilir. Önemli olan, bir geliştiricinin sorunlara ne kadar hızlı yanıt verdiği ve geliştiricilerin bu konuda ne kadar şeffaf olduğudur.

Reklam Ekleyici ekibi, ne kadar hızlı yanıt verdikleri ve güncellemelerle ilgili şeffaflıkları için övgüyü hak ediyor. Ad Inserter , her kullanıcının güncelleme sayfasında görünen değişiklik günlüğü aracılığıyla kullanıcılarını güvenlik açığı konusunda uyardı . Bu önemlidir çünkü kullanıcıları güncellemenin aciliyeti konusunda uyarır.

Ad Inserter ekibi hızlı ve etik bir şekilde hareket etti. Herhangi bir WordPress geliştiricisinden beklenebilecek en iyisi budur.

Reklam Ekleyiciyi Güncelle

Tüm Ad Inserter WordPress eklentisi kullanıcılarından WordPress kurulumlarına giriş yapmaları ve Ad Inserter eklentilerini güncellemeleri istenir.

 

KAYNAK: SEJ