WordPress güvenlik şirketi Wordfence, BackupBuddy adlı bir WordPress eklentisindeki sıfır gün açığından aktif olarak yararlanıldığını açıkladı.
“Bu güvenlik açığı, kimliği doğrulanmamış kullanıcıların etkilenen siteden hassas bilgiler içerebilecek rastgele dosyalar indirmesini mümkün kılıyor” dedi.
BackupBuddy, kullanıcıların diğerlerinin yanı sıra tema dosyaları, sayfalar, gönderiler, widget’lar, kullanıcılar ve medya dosyaları dahil olmak üzere tüm WordPress kurulumlarını pano içinden yedeklemelerine olanak tanır.
Eklentinin yaklaşık 140.000 aktif kuruluma sahip olduğu ve kusurun (CVE-2022-31474, CVSS puanı: 7.5) 8.5.8.0 ila 8.7.4.1 sürümlerini etkilediği tahmin ediliyor. 2 Eylül 2022’de yayınlanan 8.7.5 sürümünde bu soruna değinilmiştir.
Sorun, yedeklemelerin yerel bir kopyasını depolamak için tasarlanmış “Yerel Dizin Kopyalama” adlı işlevden kaynaklanmaktadır. Wordfence’e göre, güvenlik açığı, kimliği doğrulanmamış bir tehdit aktörünün sunucuda herhangi bir rastgele dosya indirmesine olanak tanıyan güvenli olmayan uygulamanın sonucudur.
Kusurla ilgili ek ayrıntılar, vahşi doğada aktif kötüye kullanım ve kullanım kolaylığı ışığında saklandı.
Eklentinin geliştiricisi iThemes, “Bu güvenlik açığı, bir saldırganın sunucunuzdaki WordPress kurulumunuz tarafından okunabilen herhangi bir dosyanın içeriğini görüntülemesine izin verebilir” dedi. “Bu, WordPress wp-config.php dosyasını ve sunucu kurulumunuza bağlı olarak /etc/passwd gibi hassas dosyaları içerebilir.”
Wordfence, CVE-2022-31474’ün hedeflenmesinin 26 Ağustos 2022’de başladığını ve aradan geçen zaman diliminde yaklaşık beş milyon saldırıyı engellediğini kaydetti. İzinsiz girişlerin çoğu aşağıdaki dosyaları okumaya çalıştı –
- /etc/passwd
- /wp-config.php
- .my.cnf
- .accesshash
BackupBuddy eklentisinin kullanıcılarının en son sürüme yükseltmeleri önerilir. Kullanıcılar güvenliğinin ihlal edilmiş olabileceğini belirlerlerse, veritabanı parolasını sıfırlamaları, WordPress Tuzlarını değiştirmeleri ve wp-config.php içinde depolanan API anahtarlarını döndürmeleri önerilir.