Forminator WordPress Eklentisindeki Hata 50.000’den Fazla Web Sitesini Ortaya Çıkardı

   Nisan 23, 2024  Posted in CyberSecurityNews


Forminator WordPress Eklentisindeki Kusur, 50.000'den Fazla Web Sitesini Siber Saldırılara Maruz Bırakıyor

Yakın zamanda ortaya çıkan bir siber güvenlik açıklamasında, popüler WordPress eklentisi Forminator’ı kullanan 50.000’den fazla web sitesinin birden fazla kritik güvenlik açığı nedeniyle risk altında olduğu ortaya çıktı.

Bu kusurlar kötüye kullanılırsa, saldırganların hassas verileri çalmaktan etkilenen web sitelerinin tam kontrolünü ele geçirmeye kadar çeşitli kötü amaçlı faaliyetler gerçekleştirmesine olanak tanıyabilir.

Forminator, web sitelerinde iletişim formları, anketler ve testler dahil olmak üzere çeşitli formlar oluşturmak ve yönetmek için tasarlanmış, yaygın olarak kullanılan bir WordPress eklentisidir.

Kullanıcı dostu sürükle ve bırak arayüzü ve e-posta pazarlama hizmetleri ve CRM’lerle entegrasyon yetenekleri, onu web sitesi yöneticileri arasında favori haline getiriyor. Ancak popülerliği onu siber suçlular için de önemli bir hedef haline getiriyor.

Free Webinar | Mastering WAAP/WAF ROI Analysis | Book Your Spot

Güvenlik Açıklarının Teknik Detayları

Forminator eklentisinde belirlenen güvenlik açıkları ciddidir ve eklentinin birden fazla sürümünü etkiler:

Sınırsız Dosya Yükleme (CVE-2024-28890): Bu güvenlik açığı, saldırganların kötü amaçlı komut dosyaları da dahil olmak üzere her türdeki dosyayı uygun doğrulama olmadan sunucuya yüklemesine olanak tanır.

Bu, web sitesi üzerinde yetkisiz kod yürütülmesine ve kontrol edilmesine yol açabilir.

Bu güvenlik açığının CVSS puanı 9,8 olup kritik önem derecesini göstermektedir.

SQL Enjeksiyonu (CVE-2024-31077): Bu kusur, yönetici ayrıcalıklarına sahip saldırganların web sitesinin veritabanında rastgele SQL sorguları yürütmesine olanak tanır.

Bu, veritabanında saklanan hassas verilere yetkisiz erişime veya bunların manipülasyonuna neden olabilir. Güvenlik açığının CVSS puanı 7,2’dir.

Siteler Arası Komut Dosyası Çalıştırma (XSS) (CVE-2024-31857): Bu güvenlik açığı sayesinde saldırganlar, kullanıcılar tarafından görüntülenen sayfalara kötü amaçlı HTML veya komut dosyası kodu ekleyebilir.

Bu, çerezlerin, oturum belirteçlerinin veya kullanıcının tarayıcısı tarafından işlenen diğer hassas bilgilerin çalınmasına yol açabilir.

XSS kusurunun CVSS puanı 6,1’dir.

Bu güvenlik açıklarından yararlanılması, web sitelerinin güvenliği ve işlevselliği üzerinde yıkıcı etkiler yaratabilir. Saldırganlar potansiyel olarak şunları yapabilir:

  • Kişisel veriler ve oturum açma kimlik bilgileri gibi hassas kullanıcı bilgilerini çalın.
  • Web sitesindeki içeriğin değiştirilmesi veya silinmesi, bütünlüğün ve kullanılabilirliğin kaybına neden olur.
  • Kötü amaçlı yazılım dağıtmak veya daha fazla saldırı başlatmak için güvenliği ihlal edilmiş web sitelerini kullanın.

Azaltıcı Önlemler

Forminator eklentisini kullanan web sitesi yöneticilerinin bu riskleri azaltmak için derhal harekete geçmeleri tavsiye edilir:

Eklentiyi Güncelleyin: Forminator’ın mümkün olan en kısa sürede en son sürüme güncellendiğinden emin olun.

WPMU DEV’deki geliştiriciler, en son güncellemelerde bu güvenlik açıklarına yönelik yamalar yayınladı.

Düzenli Olarak İzleyin ve Denetleyin: Olağandışı faaliyetler veya yetkisiz değişiklikler açısından web sitesini düzenli olarak kontrol edin ve denetleyin. İzleme sürecini geliştirmek için güvenlik eklentilerini ve araçlarını kullanın.

Kullanıcıları Eğitin: Kullanıcıları kimlik avı riskleri ve bu güvenlik açıklarından yararlanmak için kullanılabilecek diğer yöntemler hakkında bilgilendirin ve eğitin.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP



Source link