Popüler bir WordPress eklentisindeki bir güvenlik açığına göz atıyoruz. Düzeltildi, ancak mümkün olan en kısa sürede güncellemeniz gerekecek!
WordPress eklentileri bir kez daha ateş altında ve Beautiful Cookie Consent Banner sürümünüzü mümkün olan en kısa sürede güncellemeniz tavsiye ediliyor. 40.000’den fazla sitede kurulu olan eklenti, bu yıl en az 5 Şubat’tan bu yana aktif olarak kullanılan “tuhaf bir kampanyadan” etkilendi.
Eklenti, kullanıcılara “çerez başlığı” sunmak için tasarlanmıştır.üçüncü taraflardan herhangi bir dış kaynak yüklemeden”. Ne yazık ki çerez, siteleri kötü niyetli JavaScript kötüye kullanımı olasılığına açık bırakan bir kusurla çöktü.
Kusur aslında Ocak ayında yamalanmıştı, ancak bazı kişilerin güncellemeleri ne kadar süre bırakabileceği düşünülürse, bunun oturması biraz zaman alacak. Güncellemeyle ilgili bu güvenlik sürüklemesine en iyi örnek, eklenti güncellemesine rağmen saldırıların hala tam akışta olmasıdır. Araştırmacılar şunları gözlemledi:
23 Mayıs 2023’ten bu yana yaklaşık 14.000 IP adresinden 1,5 milyondan fazla siteye yönelik 3 milyon saldırı.
Eklenti istismarı, siteler arası komut dosyası çalıştırma saldırısıdır (XSS), aksi takdirde zararsız web sitelerine kötü amaçlı kod enjekte eden bir saldırı türüdür. Çoğu XSS saldırısı, kullanıcıların üzerinde oynanmış bağlantılara tıklamasını gerektirir ve kötü niyetli kod saldırıya uğrayan site tarafından tutulmadığından yalnızca çalışırsa çalışır. Güzel Çerez Onayı başlığındaki güvenlik açığı, bir saldırganın sitenin kötü amaçlı kodu hatırlamasına ve tüm kullanıcılarına geri göndermesine neden olduğu, daha tehlikeli depolanmış XSS’ye izin verir.
Bu tür bir uzlaşma ile yaramazlık ve kargaşa potansiyeli büyüktür. Belki birileri, ziyaretçileri kötü amaçlı yazılımlara veya kimlik avı sayfalarına yönlendirmek ve hatta kötü niyetli yönetici kullanıcılar oluşturmak için komut dosyaları kullanabilir. Belki de sahte yönetici, gerçek yöneticilerin haberi olmadan web sitesine bir kimlik avı giriş sayfası ekleyebilir.
Bununla ilgili ilginç olan ve belki de “tuhaf” olarak etiketlenmesinin nedeni, saldırının “kısmi yük” içeren saldırılarla yanlış yapılandırılmış olmasıdır. Özünde, JavaScript kodunun parçaları eksik. Araştırmacıların belirttiği gibi, yanlış yapılandırılmış istismar…
…özelleştirilmiş bir yük bekliyor ve saldırgan bunu sağlayamadı.
Buna rağmen, yanlış yapılandırılmış durumunda bile eklentinin yapılandırmasını bozma potansiyeline sahip olduğunu ve bu nedenle artık beklendiği gibi çalışmayacağını belirtiyorlar. Sorumlu kişi(ler)in daha sonraki bir tarihte işlevsel bir yük ekleme olasılığı da vardır.
Eklentinin en son sürümü 2.10.2’dir. Bunun altındaki herhangi bir şey saldırı riski altındadır. Siteniz bu güvenlik açığından etkilendiyse, yama uygulanmış sürümleri yükselttiğinizde söz konusu saldırının yaptığı değişiklikleri onarır. Risk altında olabileceğinizi düşünüyorsanız veya hangi sürümü çalıştırdığınızdan emin değilseniz, şimdi eklentinin WordPress sayfasına gidip bir güncelleme gerekip gerekmediğini görme zamanı.
Saldırılar devam ediyor ve muhtemelen devam edecek. Sayılar geçen ay önemli ölçüde arttı, bu nedenle site eklentilerinizi şimdi kilitlemeniz en iyisi olacaktır. Aslında, tüm site eklentilerinizin güncelleme durumunu kontrol etmeniz muhtemelen iyi bir fikir olacaktır. Hemen şimdi oyunda bir adım öne geçmek varken, kullandığınız bir şeyin adının gelecek ay bir haberde çıkmasını beklemeye ne dersiniz?
WordPress’i güvende tutmak
Aşağıdaki önleyici bakım sizi büyük bir dertten kurtarabilir:
- Mevcut eklentileri güncelleyin. WordPress kullanıyorsanız, sitenize giriş yaparak ve şuraya giderek güncellenmesi gereken herhangi bir eklentiniz olup olmadığını kontrol edebilirsiniz. Gösterge Paneli > Güncellemeler ( Temalar Ve Eklentiler Menü öğelerinin yanında, herhangi birinin güncellenmesi gerekiyorsa yanlarında kırmızı daireler olacaktır.) Her şeyi güncelleyin.
- Eklentiler için otomatik güncellemeleri aç. Varsayılan olarak, WordPress eklentileri otomatik olarak güncellemez. Bunu, şu adrese giderek eklenti bazında etkinleştirebilirsiniz: Eklentiler ekran ve tıklama Otomatik güncellemeleri etkinleştir her eklentinin yanında.
- Desteklenmeyen eklentileri kaldırın. Gitmek Eklentiler ekran ve tıklayın Detayları göster her eklenti için. Bu ekran, eklentinin test edildiği son WordPress sürümünü ve en son ne zaman güncellendiğini gösterir. Ayrıca, eklentinin artık desteklenmediğini düşünürse bir uyarı görüntüler.
- Gereksiz eklentileri kaldırın. Sitenize kaç tane eklenti ve tema yüklediğinize bakın. Hepsine ihtiyacın var mı? Bunlardan herhangi biri çıkarılabilir veya değiştirilebilir mi? Genel olarak, daha azı daha iyidir.
Tema ve eklentileri takip etmek için yeterli zaman ayıramıyorsanız, riske ihtiyacınız olmadığını kabul etmek ve işi bir ajansa veya barındırma şirketine devretmek için iyi bir zaman olabilir.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE