Araştırmacıların son 24 saat içinde binlerce girişimi gözlemlemesiyle ‘Better Search Change’ WordPress eklentisinde kritik öneme sahip bir kusuru hedefleyen kötü amaçlı etkinlik tespit edildi.
Better Search Change, web sitelerini yeni alan adlarına veya sunuculara taşırken veritabanlarında arama ve değiştirme işlemlerine yardımcı olan, bir milyondan fazla kuruluma sahip bir WordPress eklentisidir.
Yöneticiler bunu veritabanındaki belirli bir metni aramak ve değiştirmek veya serileştirilmiş verileri işlemek için kullanabilir ve seçici değiştirme seçenekleri, WordPress Multisite desteği sağlar ve ayrıca her şeyin yolunda gittiğinden emin olmak için bir “prova çalıştırma” seçeneği içerir.
Eklenti satıcısı WP Engine, CVE-2023-6933 olarak takip edilen kritik önemdeki PHP nesne enjeksiyon güvenlik açığını gidermek için geçen hafta 1.4.5 sürümünü yayımladı.
Güvenlik sorunu, güvenilmeyen girişin seri durumdan çıkarılmasından kaynaklanıyor ve kimliği doğrulanmamış saldırganların bir PHP nesnesi eklemesine izin veriyor. Başarılı bir şekilde kullanılması, kod yürütülmesine, hassas verilere erişime, dosya manipülasyonuna veya silinmesine ve sonsuz döngüde hizmet reddi durumunun tetiklenmesine yol açabilir.
Wordfence’in izleyicisindeki kusurun açıklaması, Better Search Change’in doğrudan savunmasız olmadığını ancak aynı sitedeki başka bir eklenti veya temanın Özellik Odaklı Programlama (POP) içermesi durumunda kod yürütmek, hassas verileri almak veya dosyaları silmek için kullanılabileceğini belirtir. zincir.
PHP nesne enjeksiyonu güvenlik açıklarından yararlanılabilirlik genellikle, kötü amaçlı eylemler gerçekleştirmek üzere enjekte edilen nesne tarafından tetiklenebilecek uygun bir POP zincirinin varlığına dayanır.
WordPress güvenlik firması Wordfence’in son 24 saat içinde istemcilerinde CVE-2023-6933’ü hedef alan 2.500’den fazla saldırıyı engellediğini bildirmesiyle, bilgisayar korsanları bu güvenlik açığından yararlanma fırsatını yakaladı.
Bu kusur, 1.4.4’e kadar olan tüm Better Search Change sürümlerini etkiliyor. Kullanıcıların mümkün olan en kısa sürede 1.4.5’e yükseltmeleri önemle tavsiye edilir.
WordPress.org’daki indirme istatistikleri, geçtiğimiz hafta yarım milyona yakın indirme kaydetti; aktif sürümlerin %81’i 1.4’tü ancak küçük sürüm hakkında net bir bilgi yok.