Kritik Kusur 25.000’den Fazla Siteyi Etkiliyor

   Şubat 20, 2024  Posted in TheHackerNews


20 Şubat 2024Haber odasıWeb Sitesi Güvenliği / PHP Kodu

WordPress Hack'i

WordPress için Bricks temasındaki kritik bir güvenlik açığı, tehdit aktörleri tarafından duyarlı kurulumlarda rastgele PHP kodu çalıştırmak için aktif olarak kullanılıyor.

CVE-2024-25600 (CVSS puanı: 9,8) olarak takip edilen kusur, kimliği doğrulanmamış saldırganların uzaktan kod yürütmesine olanak tanıyor. Tuğlaların 1.9.6’ya kadar (1.9.6 dahil) tüm sürümlerini etkiler.

Bu sorun, WordPress güvenlik sağlayıcısı Snicco’nun 10 Şubat’ta kusuru bildirmesinden yalnızca birkaç gün sonra, 13 Şubat 2024’te yayınlanan 1.9.6.1 sürümünde tema geliştiricileri tarafından giderildi.

Bir kavram kanıtlama (PoC) istismarı yayınlanmamış olsa da, hem Snicco hem de Patchstack tarafından teknik ayrıntılar yayımlandı ve temeldeki güvenlik açığı kodunun hazır_query_vars_from_settings() işlevinde mevcut olduğuna dikkat çekildi.

Spesifik olarak, izinleri doğrulamak için “nonces” adı verilen güvenlik belirteçlerinin kullanımıyla ilgilidir; bunlar daha sonra yürütme için rastgele komutlar iletmek için kullanılabilir ve bir tehdit aktörünün hedeflenen sitenin kontrolünü etkili bir şekilde ele geçirmesine olanak tanır.

Patchstack, nonce değerinin bir WordPress sitesinin ön ucunda halka açık olduğunu ve yeterli rol kontrolünün uygulanmadığını söyledi.

Siber güvenlik

WordPress, belgelerinde “Kimlik doğrulama, yetkilendirme veya erişim kontrolü için asla nonce’lere güvenilmemelidir” diye uyarıyor. “Current_user_can() kullanarak işlevlerinizi koruyun ve her zaman nonce’ların tehlikeye girebileceğini varsayın.”

WordPress güvenlik şirketi Wordfence, 19 Şubat 2024 itibarıyla bu kusurdan yararlanan üç düzineden fazla saldırı girişimi tespit ettiğini söyledi. Suistimal girişimlerinin kamuya açıklanmasından bir gün sonra, 14 Şubat’ta başladığı söyleniyor.

Saldırıların çoğunluğu aşağıdaki IP adreslerinden geliyor:

  • 200.251.23[.]57
  • 92.118.170[.]216
  • 103.187.5[.]128
  • 149.202.55[.]79
  • 5.252.118[.]211
  • 91.108.240[.]52

Bricks’in şu anda yaklaşık 25.000 aktif kurulumu olduğu tahmin ediliyor. Eklenti kullanıcılarının potansiyel tehditleri azaltmak için en son yamaları uygulamaları önerilir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link