WordPress için LayerSlider eklentisini etkileyen kritik bir güvenlik açığı, veritabanlarından şifre karmaları gibi hassas bilgilerin çıkarılması için kötüye kullanılabilir.
CVE-2024-2879 olarak tanımlanan kusur, maksimum 10,0 üzerinden 9,8 CVSS puanına sahip. Bu durum, 7.9.11'den 7.10.0'a kadar olan sürümleri etkileyen bir SQL enjeksiyonu durumu olarak tanımlanmıştır.
Sorun, 25 Mart'ta yapılan sorumlu açıklamanın ardından 27 Mart 2024'te yayımlanan 7.10.1 sürümünde giderildi. LayerSlider'ın geliştiricileri sürüm notlarında “Bu güncelleme önemli güvenlik düzeltmeleri içeriyor” dedi.
LayerSlider, kullanıcıların web siteleri için animasyonlar ve zengin içerik oluşturmalarına olanak tanıyan görsel bir web içerik düzenleyicisi, grafik tasarım yazılımı ve dijital görsel efektlerdir. Kendi sitesine göre eklenti “dünya çapında milyonlarca kullanıcı” tarafından kullanılıyor.
Wordfence, araçta keşfedilen kusurun, kullanıcı tarafından sağlanan parametrelerden yetersiz kaçış durumundan ve wpdb::prepare() öğesinin bulunmamasından kaynaklandığını ve kimliği doğrulanmamış saldırganların ek SQL sorguları eklemesine ve hassas bilgileri toplamasına olanak sağladığını söyledi.
Bu gelişme, WP-Members Membership Plugin'de (CVE-2024-1852, CVSS puanı: 7.2) rastgele JavaScript kodunun yürütülmesini kolaylaştırabilecek, kimliği doğrulanmamış depolanan siteler arası komut dosyası çalıştırma (XSS) kusurunun keşfinin ardından geldi. 3.4.9.3 sürümünde çözüldü.
WordPress güvenlik şirketi, yetersiz giriş temizleme ve çıkış kaçışından kaynaklanan güvenlik açığının, “kimliği doğrulanmamış saldırganların, bir kullanıcı, kullanıcıları düzenleme sayfası olan enjekte edilmiş bir sayfaya eriştiğinde yürütülecek sayfalara rastgele web komut dosyaları yerleştirmesini mümkün kıldığını” söyledi.
Kodun bir yöneticinin tarayıcı oturumu bağlamında çalıştırılması durumunda, sahte kullanıcı hesapları oluşturmak, site ziyaretçilerini diğer kötü amaçlı sitelere yönlendirmek ve diğer saldırıları gerçekleştirmek için kullanılabileceğini de ekledi.
Geçtiğimiz birkaç hafta içinde Tutor LMS (CVE-2024-1751, CVSS puanı: 8,8) ve İletişim Formu Girişleri (CVE-2024-2030, CVSS puanı: 6,4) gibi diğer WordPress eklentilerinde de güvenlik açıkları açıklandı. bilgilerin ifşa edilmesi için kullanılabilir ve sırasıyla rastgele web komut dosyaları enjekte edilebilir.