100.000’den fazla web sitesini risk altında bırakabilecek Sureftergers WordPress eklentisinde ciddi bir güvenlik açığı ortaya çıktı.
Güvenlik araştırmacısı Mikemyers tarafından keşfedilen sorun, saldırganların eklentinin düzgün bir şekilde yapılandırılmadığı sitelerde haydut idari kullanıcılar oluşturmasına izin veriyor.
Güvenlik Açığı Detayları
CVE-2025-3102 olarak kaydedilen bu kritik kusur, eklentinin autheticate_user RestCloller sınıfında işlev.
.png
)
İşlev, secret_key HTTP başlıkında gönderilen eklenti ayarlarında depolanan başlık ile eşleşir.
Ancak işlev, secret_key Boştur, yani hiçbir API anahtarı ayarlanmadıysa, işlev doğru ne olursa olsun, kimlik doğrulamasını etkili bir şekilde atlayacaktır.
Etkilenen uç nokta /wp-json/suretriggers/automation/action Site sahibi eklentinin yapılandırmasında bir API anahtarı belirlemediyse, saldırganların yeni yönetim kullanıcıları oluşturmak da dahil olmak üzere keyfi eylemler yürütmesi için bir ağ geçidi haline gelir.
Bu güvenlik açığı, 1.0.78 sürümüne kadar ve dahil olmak üzere Suretriggers’ın sadece yapılandırılmamış veya yeni yüklü versiyonlarında mevcuttu.
Teknik içgörü
Suretrigger eklentisi, farklı web platformları ve uygulamalarında görevlerin otomasyonunu kolaylaştırmayı amaçlamaktadır.
Harici hizmetlerle entegre etmek için tasarlanmış bir REST API uç noktası içerir.
Son noktanın güvenliği, permission_callback çağıran kanca autheticate_user işlev. İşte sorunlu işlev:
public function autheticate_user( $request ) {
$secret_key = $request->get_header( 'st_authorization' );
list($secret_key) = sscanf( $secret_key, 'Bearer %s' );
if ( $this->secret_key !== $secret_key ) {
return false;
}
return true;
}Bu işlev kontrol eder: secret_key Dahili tuşa karşı talebi.
Ancak, eklenti bir API anahtarı ile yapılandırılmamışsa, this->secret_key Saldırgan tarafından gönderilenlere bakılmaksızın durumun geçmesine izin vererek boş olacak.
Keşif derhal 13 Mart 2025’te WordFence Bug Bounty programına bildirildi ve koordineli bir yanıta yol açtı:
- 1 Nisan 2025: WordFence premium, bakım ve yanıt kullanıcıları, bu güvenlik açığının potansiyel istismarlarına karşı bir güvenlik duvarı kuralı ile korundu.
- 3 Nisan 2025: Güvenlik açığı detayları, sorunu kabul eden ve bir düzeltme üzerinde çalışan Sureftergers eklentisi geliştiricisi Brain fırtınası Force’a iletildi.
- 3 Nisan 2025: Yamalı versiyon, 1.0.79, güvenlik açığını ele almak için yayınlandı.
- 1 Mayıs 2025: WordFence ücretsiz kullanıcılar aynı güvenlik duvarı korumasını aldı.
Suretriggers kullanan WordPress site sahipleri, bu riski azaltmak için eklentilerini en kısa sürede 1.0.79 sürümüne güncellemelidir.
Bu olay, eklentilerdeki güvenlik özelliklerinin uygun şekilde yapılandırılmasının önemini ve WordPress ekosistemini potansiyel tehditlere karşı güvence altına almak için devam eden savaşın önemini vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!