Shopware’in eski sürümlerindeki güvenlik açıklarını patlatmak için tasarlanmış bir eklentinin kendisi SQL enjeksiyon saldırılarına karşı savunmasız bulunmuştur.
Shopware Security Eklentisi 6 sürüm 2.0.10’da keşfedilen kusur, 6.5.8.13 ve 6.6.5.1 sürümlerinin altındaki mağaza yazılımı kurulumlarını etkiler ve potansiyel olarak saldırganların veritabanı sistemlerini okuma ve yazma izinleriyle tehlikeye atmasına izin verir.
Güvenlik açığı, daha önce bilinen SQL enjeksiyon sorunları (CVE-2024-22406 ve CVE-2024-42357) için eksik bir düzeltmeden kaynaklanmaktadır.
.png
)
Güvenlik eklentisi, eski mağaza yazılımı sürümlerinde bu güvenlik açıklarını geriye dönük olarak yamalamak anlamına gelirken, uygulama iç içe geçmiş API istekleri aracılığıyla maruz kalan sistemleri bıraktı.
Bu gözetim, tam sürüm yükseltmelerini geciktirirken koruma eklentisine dayanan e-ticaret platformları için önemli bir güvenlik açığı yaratır.
SQL enjeksiyon saldırıları, kötü niyetli aktörlerin veritabanı sorgularını manipüle etmesine izin verir, bu da potansiyel olarak hassas müşteri verilerine, işlem kayıtlarına ve hatta tam sistem uzlaşmasına yetkisiz erişime yol açar.
Mağaza API’sının arama ile ilgili uç noktaları kamuya açıksa, hangi kullanıcıların mağaza yazılımı API’lerine erişebileceğine bağlı olarak şiddeti değişir.
Kırmızı Ekip Pentesting araştırmacıları, güvenlik açığını 12 Şubat 2025’te tanımladılar ve güvenlik eklentisi, toplama nesnelerinin isim alanındaki güvenlik açığını doğru bir şekilde yamalarken, yinelemeli olarak kullanılabilecek iç içe toplama nesnelerini sterilize edemediğini belirtti.
Sömürülebilir yol
Bu gözetim, Shopware Store API’sına veya Yönetici API’sına erişimi olan saldırganlar için sömürülebilir bir yol oluşturur.
Teknik güvenlik açığı, eklentinin API uç noktalarında “/API/Search/Sipariş” gibi toplama alanlarını nasıl işlediğinde mevcuttur. Aşağıdaki kod snippet, güvenlik eklentisindeki eksik düzeltmeyi gösterir:-
class PatchedAggregationParser extends AggregationParser
{
public function buildAggregations(EntityDefinition $definition, array $payload, Criteria $criteria, SearchRequestException $searchRequestException): void
{
parent::buildAggregations($definition, $payload, $criteria, $searchRequestException);
foreach ($criteria->getAggregations() as $i => $aggregation) {
if (str_contains($aggregation->getName(), '?') || str_contains($aggregation->getName(), ':')) {
$searchRequestException->add(new InvalidAggregationQueryException('Invalid character in aggregation name'));
}
}
}
}Foreach Loop sadece toplama en üst isim alanını kontrol ederek saldırganların “?” Gibi sembolleri enjekte etmesine izin verir. veya “:” iç içe toplama nesnelerinde.
Saldırganlar, hazırlanan ifade mekanizmaları aracılığıyla veritabanını manipüle eden özel olarak tasarlanmış sorguları hazırlayarak bunu kullanabilir.
Shopware, bu güvenlik açığını gidermek için Güvenlik Eklentisi 6 sürüm 2.0.11 yayınladı.
Alternatif olarak, kullanıcılar sorunu güvenlik eklentisinden bağımsız olarak çözen 6.5.8.13 veya 6.6.5.1’e yükseltebilir. Ayrıcalık artış ve veri uzlaşması potansiyeli göz önüne alındığında, derhal yamalama şiddetle tavsiye edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free