Bir milyondan fazla WordPress sitesine yüklenen W3 Total Cache eklentisindeki ciddi bir kusur, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilir.
W3 Total Cache eklentisi, bir web sitesinin hızını optimize etmek, yükleme sürelerini azaltmak ve genel olarak SEO sıralamasını iyileştirmek için birden fazla önbellekleme tekniği kullanır.
Geliştiricinin ürünün en son sürümünde bir düzeltme yayınlamasına rağmen kusur CVE-2024-12365 olarak izleniyor; yüz binlerce web sitesinin hala yamalı sürümü yüklemesi gerekiyor.
Güvenlik açığı ayrıntıları
Wordfence, güvenlik sorununun, en son sürüm olan 2.8.2’ye kadar olan tüm sürümlerde ‘is_w3tc_admin_page’ işlevindeki eksik yetenek kontrolünden kaynaklandığını belirtiyor. Bu hata, eklentinin güvenlik değerine erişime ve yetkisiz eylemler gerçekleştirilmesine izin verir.
Saldırganın kimliği doğrulanmışsa ve en azından abone düzeyine sahipse, bu güvenlik açığından yararlanmak mümkündür; bu, kolaylıkla karşılanabilen bir koşuldur.
CVE-2024-12365’in kullanılmasından kaynaklanan ana riskler şunlardır:
- Sunucu Tarafı İstek Sahteciliği (SSRF): bulut tabanlı uygulamalardaki örnek meta verileri de dahil olmak üzere hassas verileri açığa çıkarabilecek web istekleri yapın
- Bilgi ifşası
- Hizmetin kötüye kullanılması: Site performansını etkileyen ve maliyetlerin artmasına neden olabilecek önbellek hizmeti sınırlarını tüketin
Bu kusurun gerçek dünyadaki etkisine bakıldığında, saldırganlar web sitesinin altyapısını kullanarak diğer hizmetlere yönelik istekleri proxy olarak kullanabilir ve toplanan bilgileri daha fazla saldırı düzenlemek için kullanabilir.
Etkilenen kullanıcılar için yapılacak en iyi eylem, W3 Total Cache’in güvenlik açığını gideren en son sürümü olan 2.8.2’ye yükseltmektir.
WordPress.org’dan indirme istatistikleri, geliştiricinin en son güncellemeyi yayınlamasından sonra yaklaşık 150.000 web sitesinin eklentiyi yüklediğini ve yüz binlerce WordPress sitesinin hala savunmasız kaldığını gösteriyor.
Genel bir öneri olarak, web sitesi sahiplerinin çok fazla eklenti kurmaktan kaçınması ve kesinlikle gerekli olmayan ürünleri atması gerekir.
Ek olarak, bir web uygulaması güvenlik duvarı, istismar girişimlerini tanımlayıp engelleyebileceğinden faydalı olabilir.