Popüler UpdraftPlus: WP Yedekleme ve Geçiş Eklentisinde potansiyel olarak 3 milyondan fazla WordPress web sitesini etkileyen kritik bir güvenlik açığı tespit edildi.
Bu güvenlik açığı, kimliği doğrulanmamış saldırganların, güvenilmeyen girişin seri durumdan çıkarılması yoluyla PHP Nesne Ekleme güvenlik açığından yararlanmasına olanak tanır.
Sorun eklentinin 1.24.11’e kadar olan tüm sürümlerini etkiliyor. Bu önemli riski gidermek için 1.24.12 sürümünde bir yama yayımlandı.
Güvenlik Açığı Ayrıntıları
Güvenlik açığı resmi olarak CVE-2024-10957 olarak belgelendi ve CVSS puanı 8,8 olup, yüksek riskli bir sorun olarak sınıflandırıldı.
Güvenlik açığı, eklentinin kodundaki recursive_unserialized_replace işlevinden ortaya çıktı. Bu kusur, saldırganların PHP Nesneleri eklemesine olanak tanıyarak eklentiyi kullanan web sitelerinin güvenliğini etkiler.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Daha da önemlisi, güvenlik açığı bulunan yazılımın kendisinde bilinen hiçbir Kavram Kanıtı (PoC) zinciri rapor edilmemiştir; ancak ek bir eklenti veya temanın da bir güvenlik açığı içermesi durumunda riskler önemli ölçüde artabilir.
Wordfence raporundaki araştırmacı Webbernaut’a göre, bu güvenlik açığından yararlanılması için yöneticinin bir arama ve değiştirme eylemi gerçekleştirmesi gerekiyor ve bu da aslında istismarı tetikliyor.
Bir kez yürütüldüğünde, izinsiz dosya silme, hassas kullanıcı verilerinin alınması ve hatta uzaktan kod yürütülmesi gibi çeşitli ciddi sonuçlara yol açabilir. Bu güvenlik açığı, WordPress kurulumlarının bakımında rutin güncellemelerin ve dikkatli olmanın önemini vurgulamaktadır.
UpdraftPlus eklentisini kullanan web sitesi sahiplerinin bu güvenlik açığını azaltmak için derhal harekete geçmesi önemlidir. Önerilen düzeltme oldukça basittir: eklentiyi 1.24.12 sürümüne veya daha sonraki herhangi bir yamalı sürüme güncelleyin.
Eklentileri WordPress kontrol paneli aracılığıyla güncellemenin kolaylığı, potansiyel saldırılara maruz kalma penceresini önemli ölçüde azaltabilir.
Web sitesi yöneticilerinin, tüm etkin eklentiler de dahil olmak üzere WordPress kurulumlarını olası güvenlik açıklarına karşı incelemeleri önerilir. Tüm yazılım bileşenlerinin güncel olduğundan emin olmak, güvenli bir çevrimiçi varlığın sürdürülmesinde çok önemlidir.
Dijital ortam gelişmeye devam ettikçe siber saldırganların oluşturduğu tehditler de artıyor. CVE-2024-10957 gibi güvenlik açıkları hakkında bilgi sahibi olmak ve gerekli güncellemeleri hemen uygulamak için harekete geçmek, önemli güvenlik ihlallerini önleyebilir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!