WordPress Takvim Eklentisi RCE Kusuru 150.000 Siteyi Saldırıya Açık Hale Getiriyor


WordPress Takvim Eklentisi RCE Kusuru 150.000 Siteyi Saldırıya Açık Hale Getiriyor

Yaygın olarak kullanılan ve 150.000’den fazla aktif kurulumu bulunan WordPress eklentisi Modern Events Calendar’da bir güvenlik açığı keşfedildi.

Keyfi Dosya Yükleme açığı olarak tanımlanan bu güvenlik açığı, aboneler gibi kimliği doğrulanmış kullanıcıların, güvenlik açığı bulunan bir siteye keyfi dosyalar yüklemesine olanak tanıyor ve bu da potansiyel olarak uzaktan kod yürütmeye (RCE) yol açabiliyor.

DÖRT

CVE-2024-5441 – Keşif ve Raporlama

Söz konusu güvenlik açığı, güvenlik araştırmacısı Foxy tarafından Wordfence Hata Ödül Programı aracılığıyla keşfedildi ve sorumlu bir şekilde bildirildi.

Foxyyy bu kritik keşfi için 3.094,00 dolarlık ödül kazandı.

WordPress güvenlik alanında lider bir sağlayıcı olan Wordfence, kaliteli güvenlik açığı araştırmalarına yatırım yaparak ve üst düzey araştırmacılarla iş birliği yaparak web’i güvence altına alma konusundaki kararlılığını vurguladı.

Wordfence kullanıcılarını korumak için hızlı davrandı. 28 Mayıs 2024’te Wordfence Premium, Wordfence Care ve Wordfence Response kullanıcıları bu güvenlik açığını hedef alan tüm istismarları engellemek için bir güvenlik duvarı kuralı aldı.

Wordfence’in ücretsiz sürümünü kullanan siteler de 27 Haziran 2024’ten itibaren aynı korumaya kavuştu.

Modern Etkinlikler Takvimi’nin geliştiricileri olan Webnus ekibiyle 24 Mayıs 2024’te iletişime geçildi ve 14 Haziran 2024’te yanıt verildi.

Tam açıklama detaylarını aldıktan sonra 8 Temmuz 2024’te bir yama yayınladılar.

Kullanıcıların en son yamalı sürüm olan 7.12.0’a derhal güncellemeleri önemle rica olunur.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Güvenlik açığı, 20 Mayıs 2024’te Wordfence tarafından düzenlenen Bug Bounty Extravaganza sırasında keşfedildi.

Foxyyy isimli güvenlik araştırmacısı, Wordfence Hata Ödül Programı aracılığıyla hatayı tespit etti ve sorumlu bir şekilde bildirdi.

Foxyyy bu önemli keşfi için 3.094,00 ABD doları tutarında ödül kazandı. Wordfence’in web’i güvenli hale getirme misyonu, kaliteli güvenlik açığı araştırmalarına yaptığı yatırımlardan ve üst düzey araştırmacılarla yaptığı iş birliğinden anlaşılıyor.

WordPress ekosisteminin güvenliğini artırmaya yönelik kararlılıkları, nihayetinde herkes için daha güvenli bir web oluşturulmasına katkıda bulunmaktadır.

Teknik Analiz

Modern Etkinlik Takvimi eklentisi, WordPress kullanıcılarının etkinlikleri düzenlemesine ve yönetmesine yardımcı olmak için tasarlanmıştır.

Ancak MEC_main sınıfının öne çıkan görselleri yükleme ve ayarlama işlemlerini gerçekleştiren set_featured_image() fonksiyonunda kritik bir hata bulundu.

public function set_featured_image($image_url, $post_id)

{

    $attach_id = $this->get_attach_id($image_url);

    if(!$attach_id)

    {

        $upload_dir = wp_upload_dir();

        $filename = basename($image_url);

        if(wp_mkdir_p($upload_dir['path'])) $file = $upload_dir['path'].'/'.$filename;

        else $file = $upload_dir['basedir'].'/'.$filename;

        if(!file_exists($file))

        {

            $image_data = $this->get_web_page($image_url);

            file_put_contents($file, $image_data);

        }

    }

}

The function downloads the image using the get_web_page() function, which utilizes wp_remote_get() or file_get_contents().

public function get_web_page($url, $timeout = 20)

{

    $result = false;

    if(function_exists('wp_remote_get'))

    {

        $result = wp_remote_retrieve_body(wp_remote_get($url, array(

            'body' => null,

            'timeout' => $timeout,

            'redirection' => 5,

        )));

    }

    if($result === false)

    {

        $http = [];

        $result = @file_get_contents($url, false, stream_context_create(array('http'=>$http)));

    }

    return $result;

}

Ne yazık ki, işlev, güvenlik açığı bulunan sürümde dosya türü veya uzantı denetimlerinden yoksundur ve .php uzantılı dosyaların yüklenmesine izin verir. Bu, saldırganların keyfi kötü amaçlı PHP kodunu yüklemesini ve yürütmesini mümkün kılar ve bu da potansiyel site tehlikeye atılmasına yol açar.

Açıklama Zaman Çizelgesi

  • 20 Mayıs 2024: Güvenlik açığı bildirimi alındı.
  • 28 Mayıs 2024: Wordfence Premium, Care ve Response kullanıcıları koruma altına alındı.
  • 28 Mayıs 2024: Eklenti satıcısıyla iletişim başlatıldı.
  • 14 Haziran 2024: Satıcı, tartışmayı ele almak için gelen kutusunu onayladı.
  • 14 Haziran 2024:Tam açıklama detayları satıcıya gönderildi.
  • 27 Haziran 2024: Wordfence Free kullanıcıları koruma altına alındı.
  • 8 Temmuz 2024: Yama uygulanmış 7.12.0 sürümü yayımlandı.

Modern Events Calendar eklentisindeki Arbitrary File Upload güvenlik açığı, 7.11.0 ve önceki sürümleri kullanan WordPress siteleri için önemli bir tehdit oluşturuyor.

Bu güvenlik açığı, kimliği doğrulanmış kullanıcıların sunucuda kötü amaçlı kod çalıştırmasına ve potansiyel olarak tüm siteyi tehlikeye atmasına olanak tanıyor.

Kullanıcıların 7.12.0 sürümüne derhal güncelleme yapmaları önemle tavsiye edilir.

Wordfence, WordPress ekosistemini güvence altına almak için araştırmacılarla iş birliği yaparak ve zamanında güvenlik önlemleri sağlayarak kullanıcılarını korumaya devam ediyor.

Modern Events Calendar eklentisini kullanan herkesle bu uyarıyı paylaşarak sitelerinin güvenli kalmasını sağlayın.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo



Source link