Binlerce wordpress web siteleri, tehdit aktörlerinin siteyi tamamen ele geçirmesine izin veren bir güvenlik açığı eklentisi kullanılarak bulundu.
Araştırmacılar, 50.000’den fazla web sitesi tarafından kullanıldığı bildirilen WordPress sitelerinde hediye kartları oluşturmak için bir arayüz sağlayan web sitesi oluşturucu için bir eklenti olan YITH WooCommerce Gift Cards Premium’da kritik bir kusur ortaya çıkardı.
Kusurun kendisi, kimliği doğrulanmamış bir keyfi dosya yükleme güvenlik açığıdır ve diğer şeylerin yanı sıra dolandırıcıların web kabuklarını yüklemesine ve hedef web sitesine tam erişim elde etmesine olanak tanır.
Kripto hesap bilgilerini çalmak
CVE-2022-45359 olarak izlenen ve 9,8 – kritik önem derecesine sahip olarak verilen güvenlik açığı, o zamandan beri yamalandı ve kusurun kötüye kullanıldığına dair kanıt olduğu için kullanıcılardan eklentilerini mümkün olan en kısa sürede güncellemeleri isteniyor. vahşi.
İlk olarak Kasım 2022’nin sonlarında, araştırmacılar kusurun 3.19.0’a kadar olan tüm sürümlerde mevcut olduğunu bulduklarında keşfedildi. Bu nedenle, kullanıcılara eklentiyi en az 3.20.0’a veya şu anda indirmeye hazır olan 3.21.0’a getirmeleri önerilir.
Açık, WordPress ekosistemini analiz eden bir siber güvenlik şirketi olan Wordfence tarafından keşfedildi ve araştırmacıları, zaten kusurdan yararlanan tehdit aktörleri olduğunu iddia ediyor.
Saldırıların çoğu Kasım ayında gerçekleşirken, kusur hala sıfır gün olarak kabul edilirken, kullanımda bir başka zirve de 14 Aralık 2022’de gözlemlendi.
Yalnızca iki IP adresi (103.138.108.15 ve 188.66.0.135), yaklaşık 12.000 web sitesine yönelik 20.000’den fazla istismar girişiminden sorumluydu.
WordPress’in kendisi nispeten istikrarlı olsa da (WordPress ile ilgili tüm güvenlik açıklarının yaklaşık %0,5’i web barındırma platformunun kendisine düşer), ekosistemi büyüktür ve bu nedenle, istismar için geniş fırsatlar sunar. Bunun gibi ücretli eklentiler genellikle sık sık güncellenir ve geliştiriciler güvenli bir ürün sağlamaya çalışırken, ücretsiz eklentiler genellikle yama olmadan aylarca sürebilir ve web yöneticileri için gerçek bir kabusa dönüşebilir.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)