Radykal’ın premium WordPress eklentisi Fancy Product Designer, mevcut en son sürümde düzeltilmeyen iki kritik önem derecesine sahip kusura karşı savunmasızdır.
20.000’den fazla satışla eklenti, WooCommerce sitelerindeki ürün tasarımlarının (örneğin giyim, kupalar, telefon kılıfları) renkleri değiştirerek, metni dönüştürerek veya boyutu değiştirerek özelleştirilmesine olanak tanır.
Patchstack’tan Rafie Muhammad, 17 Mart 2024’te eklentiyi incelerken eklentinin aşağıdaki iki kritik kusura karşı savunmasız olduğunu keşfetti:
- CVE-2024-51919 (CVSS puanı: 9,0): Dosya türlerini doğru şekilde doğrulamayan veya kısıtlamayan ‘save_remote_file’ ve ‘fpd_admin_copy_file’ dosya yükleme işlevlerinin güvenli olmayan bir şekilde uygulanmasından kaynaklanan, kimliği doğrulanmamış rastgele dosya yükleme güvenlik açığı. Saldırganlar, kötü amaçlı dosyaları yüklemek için uzak bir URL sağlayarak ve uzaktan kod yürütmeyi (RCE) gerçekleştirerek bu durumdan yararlanabilirler.
- CVE-2024-51818 (CVSS puanı: 9,3): Yetersiz ‘strip_tags’ kullanımı nedeniyle kullanıcı girişlerinin uygunsuz şekilde sterilize edilmesinden kaynaklanan, kimliği doğrulanmamış SQL enjeksiyon hatası. Kullanıcı tarafından sağlanan girdi, uygun doğrulama olmadan doğrudan veritabanı sorgularına entegre edilir ve potansiyel olarak veritabanının tehlikeye atılmasına, veri alımına, değiştirilmesine ve silinmesine yol açar.
Patchstack’ın sorunları keşfettikten bir gün sonra satıcıya bilgi vermesine rağmen Radykal hiçbir zaman yanıt vermedi.
6 Ocak’ta Patchstack, kusurları veritabanına ekledi ve bugün kullanıcıları uyarmak ve riskler konusunda farkındalık yaratmak için bir blog yazısı yayınladı.
Muhammed, en sonuncusu 2 ay önce yayınlanan 6.4.3 olmak üzere 20 yeni sürüm yayınladıktan sonra bile iki kritik güvenlik sorununun yamalanmadan kaldığını söylüyor.
Patchstack’ın yazısı, saldırganların açıklardan yararlanması ve Radykal’ın Fancy Product Designer eklentisini kullanan web mağazalarını hedeflemeye başlaması için yeterli teknik bilgi sağlıyor.
Genel bir öneri olarak yöneticiler, güvenli dosya uzantılarına sahip bir izin verilenler listesi oluşturarak rastgele dosya yüklemelerini önlemelidir. Ek olarak Patchstack, güvenli bir çıkış ve biçimlendirme yaparak kullanıcının bir sorgu için girişini temizleyerek SQL enjeksiyonuna karşı koruma sağlamayı önerir.
BleepingComputer, yakın zamanda bir güvenlik güncellemesi yayınlamayı planlayıp planlamadıklarını sormak için Radycal ile iletişime geçti ancak henüz bir yorum gelmedi.