Bir milyondan fazla sitede kullanılan katmanslider adlı birinci sınıf bir WordPress eklentisi, kimlik doğrulanmamış SQL enjeksiyonuna karşı savunmasızdır ve yöneticilerin eklenti için güvenlik güncellemelerine öncelik vermesini gerektirir.
Katmanslider, WordPress sitelerinde duyarlı kaydırıcılar, resim galerileri ve animasyonlar oluşturmak için çok yönlü bir araçtır, bu da kullanıcıların çevrimiçi platformlarda dinamik içeriğe sahip görsel olarak çekici öğeler oluşturmalarını sağlar.
Araştırmacı Amrawad, 25 Mart 2024'te CVE-2024-2879 olarak izlenen kritik (CVSS skoru: 9.8) kusurunu keşfetti ve BUG-Bounty programı aracılığıyla WordPress güvenlik firması WordFence'a bildirdi. Sorumlu raporları için Amrawad 5.500 dolarlık bir ödül aldı.
Eklentinin 7.9.11 ila 7.10.0 sürümlerini etkileyen kusur, saldırganların sitenin veritabanından şifre karma gibi hassas verilerin çıkarmasına izin verebilir ve bunları tam devralma veya veri ihlalleri riskine sokabilir.
WordFence'ın raporunda sağlanan teknik ayrıntılar, güvenlik açığının eklentinin 'ls_get_popup_markup' işlevinin 'id' parametresini işlemesi içinde bulunduğunu ortaya koyuyor.
Bu işlev, 'ID' parametresini düzgün bir şekilde sterilize edemez ve saldırganların özel olarak hazırlanmış sorgulara kötü niyetli SQL kodunu enjekte etmesine izin verir ve bu da komut yürütme ile sonuçlanır.
Olası sorguların yapısı, saldırıyı zamana dayalı kör SQL enjeksiyonu ile sınırlar, yani saldırganların veritabanından veri çıkarmak için yanıt sürelerini gözlemlemeleri gerekir.
Bu sınırlamaya rağmen, CVE-2024-2879, kötü niyetli aktörlerin, şifre karmalar ve hassas kullanıcı bilgileri de dahil olmak üzere sitede herhangi bir kimlik doğrulama gerektirmeden sitenin veritabanından bilgi çıkarmalarını sağlar.
WordFence, sorunun daha da kötüleştiğini açıklar, çünkü sorgular WordPress'in '$ wpdb-> prepare ()' işlevi kullanılarak hazırlanmaz, bu da SQL enjeksiyonunu, veritabanı sorgularında kullanılmadan önce kullanıcı girişinin sterilize edilmesini önleyerek önler.
Eklentinin yaratıcısı Kreatura ekibi hemen kusurdan haberdar edildi ve raporu hızla kabul etti. Geliştiriciler, ilk iletişimden 48 saat sonra 27 Mart 2024'te bir güvenlik güncellemesi yayınladılar.
Katmanslider'in tüm kullanıcılarının, kritik güvenlik açığını ele alan 7.10.1 sürümüne yükseltilmesi önerilir.
Genel olarak, WordPress site yöneticilerinin tüm eklentilerini güncel tutması, ihtiyaç duymayanları devre dışı bırakması, güçlü hesap şifreleri kullanması ve kaçırılabilecek uykuda olan hesapları devre dışı bırakması önemlidir.
Bilgisayar korsanları, 3.300 siteyi kötü amaçlı yazılımlarla enfekte etmek için WordPress eklentisi kusurunu kullanır
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
KANSİYE Sign1 Kötü Yazılım Kampanyası 39.000 WordPress sitesine bulaştı
Bilgisayar korsanları tuğlalarda kritik RCE kusurundan yararlanıyor WordPress site Builder
Joomla, siteleri RCE saldırılarına maruz bırakabilecek XSS kusurlarını düzeltir
Kaynak: Bleeping Computer