Başka bir gün, yüz binlerce web sitesini etkileyen başka bir WordPress eklenti güvenlik açığı.
Yansıtılmış bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı olan bu son sorun, Wordfence Threat Intelligence ekibi tarafından, web yöneticilerinin web sitelerinin üstbilgilerine ve altbilgilerine kod parçacıkları eklemesine olanak tanıyan bir WordPress eklentisi olan Header Footer Code Manager’da keşfedildi.
Kusurun kendisi, yöneticinin, mevcut kod parçacıklarını düzenleme veya silme bağlantıları da dahil olmak üzere siteye eklenen kod parçacıklarının listesini görüntüleme yeteneği etrafında döner. Saldırgan, bir yöneticiyi kendi kendini gönderen bir formu ziyaret etmesi için kandırarak tarayıcıda bir JavaScript çalıştırabilir ve sonuç olarak yöneticinin kendisiyle aynı ayrıcalıkları elde edebilir. Saldırgan ayrıca başka kötü niyetli yönetici hesapları oluşturabilir ve hatta arka kapılar yükleyebilir.
300.000’den fazla potansiyel kurban
Araştırmacılar, bu özel eklentinin bir siteye kod eklemek için kullanıldığını, yani bir tehdit aktörünün dosya düzenleme ve kullanıcı oluşturma işlevinin kilitli olduğu sitelerde bile sitenin ziyaretçilerine saldırabileceği anlamına geldiğini ekliyor.
Saldırganın kurbanlarını çok iyi tanıması ve uygun bağlantılar ve formlar dağıtması gerektiği düşünüldüğünde, bu güvenlik açığının yalnızca özellikle hedefli saldırılarda kullanılabileceğini varsaymak güvenlidir.
Araştırmacılar, Header Footer Code Manager eklentisinin şu ana kadar 300.000’den fazla kez yüklendiğini belirterek, kullanıcıları eklentiyi hemen güncellemeye çağırdı. Eklentinin yazarları güvenlik açığı konusunda zamanında bilgilendirildi ve üç gün içinde bir yama yayınladı. Eklentinin en son sürümü 1.1.17 numarasını taşıyor ve 18 Şubat 2022’de kullanıma sunuldu.
WordPress, dünyanın en popüler web sitesi oluşturucularından biridir, çünkü tüm web sitelerinin yaklaşık %37’si bu araç tarafından barındırılmaktadır. Bu toplam 455 milyon web sitesi demektir. Ayrıca, WordPress, oradaki tüm CMS web sitelerinin neredeyse üçte ikisine (%62) güç sağlıyor.
Bu, onu çoğu zaman giriş noktası olarak on binlerce mevcut WordPress eklentisini kullanan tehdit aktörleri için büyük bir hedef haline getiriyor. Bu nedenle siber güvenlik araştırmacıları, WordPress kullanıcılarını her zaman web sitelerini ve eklentilerini her zaman tamamen güncel tutmaya teşvik eder.