WordPress Sitelerini "Sıfırlayan" Tehlikeli Açık!

Popüler bir eklentinin, WordPress sitelerini sıfırlayan, oldukça ciddi bir açığa sahip olduğu ortaya çıktı!

WordPress Sitelerini "Sıfırlayan" Tehlikeli Açık!

WebARX güvenlik araştırmacıları, popüler bir WordPress eklentisinde izinsiz kullanıcıların yönetici ayrıcalıklarını kazanmalarına ve bir sitenin tüm veri tabanını varsayılan durumuna getirmelerine imkan tanıyan kritik bir hata buldular. Açık, web geliştirme firması ThemeGrill'in sattığı WordPress temaları ile beraber gelen ThemeGrill Demo Importer eklentisinde bulundu.

Eklenti 200.000'in üzerinde sitede yüklü durumda ve site sahiplerinin, ThemeGrill temalarına demo içerikleri aktarmalarını sağlayarak kendi sitelerini kurarken kullanabilecekleri örnekler sağlıyor.

WebARX'ın yeni raporuna göre ThemeGrill Demo Importer eklentisinin 1.3.4 ve 1.6.1 aralığındaki sürümleri izinsiz olarak hackerların eklentinin yüklü olduğu WordPress sitelerine uzaktan saldırmalarına imkan tanıyan açıklığı barındırıyor.

Hackerlar ThemeGrill Demo Importer'daki açığı, eklentinin eski sürümlerinin yüklü olduğu sitelere özel olarak üretilmiş bir yük göndererek eklentideki bir işlevi tetikleme aracılığıyla kullanabiliyor.

Bu işlev, ThemeGrill temasının aktif olduğu ve açığı bulunduran eklentinin yüklü olduğu bir WordPress sitesinin veri tabanını silebiliyor. Ayrıca, eğer sitenin veri tabanı "admin" adlı bir kullanıcı içeriyorsa, saldırgan bu kullanıcıya erişim ve site üzerinde tam yönetim yetkisini de kazanıyor.

WebARX araştırmacıları bu açığı ilk olarak bu ayın daha erken dönemlerinde buldular ve bulgularını hızlı bir şekilde ThemeGrill'e bildirdiler. Daha sonra da firma, ThemeGrill Demo Importer'ın açığını kapatan yeni bir sürümünü yayımladı.

Ancak bu yazı yazıldığı sırada 1.6.3 sürümü 100,000'den fazla yüklemeye sahip durumdaydı ve bu da henüz pek çok kullanıcının sitelerini güncellemediği anlamına geliyor. Eğer kendi sitenizde ThemeGrill Demo Importer eklentisini kullanıyorsanız, daha önceki sürümlerde bulunan açığı kullanan herhangi bir saldırıdan korunmak için hemen güncellemenizi öneriyoruz.