Kritik WordPress Eklentisi Kusuru 90.000’den Fazla WordPress Sitesini Açığa Çıkardı


Popüler WordPress eklentisi “Icegram Express’in E-posta Aboneleri – WordPress ve WooCommerce için E-posta Pazarlaması, Bültenler, Otomasyon”da kritik bir güvenlik açığı keşfedildi.

CVE-2024-6172 olarak tanımlanan kusura, etkisinin ne kadar ciddi olduğunu gösteren 9,8 CVSS puanı atandı.

Söz konusu güvenlik açığı 1 Temmuz 2024 tarihinde kamuoyuna duyurulmuş ve son olarak 2 Temmuz 2024 tarihinde Shaman Red Team’den shaman0x01 isimli araştırmacı tarafından güncellenmiştir.

Wordfence bloguna göre, güvenlik açığı 5.7.25’e kadar olan tüm eklenti sürümlerini etkiliyor.

Kullanıcı tarafından sağlanan db parametresinin yetersiz kaçışından ve mevcut SQL sorgusunda yetersiz hazırlıktan kaynaklanmaktadır.

Bu kusur, kimliği doğrulanmamış saldırganların zaman tabanlı SQL Enjeksiyonu saldırıları yürütmesine ve mevcut sorgulara ek SQL sorguları eklemesine olanak tanıyor.

Sonuç olarak saldırganlar veritabanından hassas bilgileri çıkarabilir ve etkilenen web sitelerinin güvenliği ve gizliliği için önemli bir risk oluşturabilir.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo

“Icegram Express’in E-posta Aboneleri” eklentisi, WordPress ve WooCommerce sitelerinde e-posta pazarlaması, haber bültenleri ve otomasyon için yaygın olarak kullanılmaktadır.

90.000’den fazla aktif kurulumla bu güvenlik açığının potansiyel etkisi oldukça kapsamlıdır.

Bu eklentiyi kullanan web siteleri, e-posta adresleri, parolalar ve diğer kişisel veriler de dahil olmak üzere hassas kullanıcı bilgilerinin ifşa edilmesine neden olabilecek veri ihlalleri riski altındadır.

Araştırma ve Keşif

Güvenlik açığı, kritik güvenlik açıklarını tespit etme konusunda deneyimli olan Shaman Red Team araştırmacısı shaman0x01 tarafından keşfedildi.

Araştırmacının bulguları, SQL Injection saldırılarını önlemede uygun girdi doğrulamasının ve sorgu hazırlamanın önemini vurgulamaktadır.

Özellikle CVE-2024-37252’nin bu sorunu tekrarladığı görülüyor ve bu da güvenlik açığının kritik doğasını vurguluyor.

“Email Subscribers by Icegram Express” eklentisini kullanan web sitesi yöneticilerine riski derhal azaltmaları şiddetle tavsiye edilir.

Aşağıdaki adımlar önerilir:

  1. Eklentiyi Güncelleyin: Eklenti geliştiricilerinden herhangi bir güncelleme olup olmadığını kontrol edin ve bunları en kısa sürede uygulayın.
  2. Eklentiyi Devre Dışı Bırakın: Bir güncelleme mevcut değilse, olası istismarı önlemek için eklentiyi geçici olarak devre dışı bırakmayı düşünün.
  3. Olağandışı Aktiviteleri İzleyin: Beklenmeyen veritabanı sorguları veya yetkisiz erişim girişimleri gibi olağan dışı etkinlik belirtileri açısından web sitenizi kontrol edin.
  4. Yedekleme Verileri: Güvenlik ihlali durumunda geri yükleyebilmeniz için web sitenizin verilerini düzenli olarak yedekleyin.

CVE-2024-6172’nin keşfi, eklenti geliştirmede sağlam güvenlik uygulamalarının önemini çarpıcı bir şekilde hatırlatıyor.

WordPress, dünya çapında web siteleri için popüler bir platform olmaya devam ettiğinden, eklentilerinin güvenliğini sağlamak, çevrimiçi verilerin bütünlüğünü ve gizliliğini korumak açısından büyük önem taşımaktadır.

Web sitesi yöneticileri, sitelerini ve kullanıcılarını olası tehditlerden korumak için güvenlik açıklarını gidermede dikkatli ve proaktif olmalıdır.

Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files



Source link