WordPress için Ultimate Member eklentisinde, potansiyel olarak 200.000’den fazla web sitesini riske atabilecek kritik bir güvenlik açığı tespit edildi.
Güvenlik açığı, Christiaan Swiers tarafından keşfedildi ve Wordfence Hata Ödül Programı aracılığıyla rapor edilerek kendisine 2.063,00 ABD doları tutarında ödül kazandırıldı.
Söz konusu kusur, saldırganların etkilenen web sitelerinin veritabanlarından şifre karmaları gibi hassas verileri almasına olanak tanıyan, kimliği doğrulanmamış bir SQL Enjeksiyon güvenlik açığıdır.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanıve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Ultimate Üye Eklentisi Hatası
Güvenlik açığı, Ultimate Member eklentisinin 2.1.3 ila 2.8.2 sürümlerinde bulundu. Bunun nedeni, ‘sıralama’ parametresinden yetersiz kaçış ve SQL sorgusunda hazırlık eksikliğinden kaynaklanıyordu; bu, Zamana Dayalı kör SQL enjeksiyon yaklaşımı yoluyla istismar edilebilir.
Bu yöntem, saldırganların her isteğin yanıt süresine göre bilgi çıkarmak için SQL CASE ifadelerini ve SLEEP() komutunu kullanmasını içerir.
Ancak güvenlik açığının yalnızca “Kullanıcı metası için özel tabloyu etkinleştir” seçeneğini etkinleştiren kullanıcıları kritik olarak etkilediğini unutmamak önemlidir. Member_Directory_Meta sınıf yalnızca bu yapılandırmada yüklenir.
Açıklama ve Hızlı Yama
Wordfence, güvenlik açığı bildirimini 30 Ocak 2024’te aldı. Aynı gün raporu doğruladılar, istismarı doğruladılar ve Ultimate Member Team ile iletişime geçtiler.
Ekip derhal yanıt verdi ve Wordfence’ten tüm açıklama ayrıntılarını aldıktan sonra bir düzeltme üzerinde çalışmaya başladı.
Ultimate Member Team, 19 Şubat 2024’te güncellenmiş sürüm 2.8.3 eklentisiyle güvenlik açığını gideren bir yama yayınladı.
Wordfence, Ultimate Member eklentisinin tüm kullanıcılarını, sitelerini olası saldırılara karşı korumak için derhal en son yamalı sürüme güncellemeye çağırıyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.