WordPress Teması Üzerindeki Güvenlik Açığı
Son günlerde, “Alone – Charity Multipurpose Non-profit WordPress Theme” adlı WordPress temasının güvenlik açığı , birçok site sahibi için bir tehdit haline gelmiş durumda. Bu kritik güvenlik problemi , CVE-2025-5394 olarak adlandırılmakta ve CVSS skoru 9.8 olarak belirlenmiştir. Güvenlik araştırmacısı Thái An, bu açığı keşfetti ve yetkililere bildirdi.
Açığın Detayları ve Etkileri
Wordfence tarafından yapılan açıklamalara göre, bu açık, arbitrary file upload (rastgele dosya yükleme) ile ilgilidir. Etkilenen plugin tüm sürümleri, 7.8.3 ve öncesindekiler dahil, bu sorundan muzdariptir. Açık, 16 Haziran 2025 tarihinde yayımlanan 7.8.5 sürümü ile giderilmiştir.
Vulnerabilite, “alone_import_pack_install_plugin()” adında bir plugin kurulum işlevinden kaynaklanmaktadır. Buradaki eksik yetki kontrolü, kimlik doğrulama olmadan kullanıcıların AJAX üzerinden uzaktaki kaynaklardan rastgele eklentileri yüklemesine ve kod çalıştırmasına olanak tanımaktadır. Wordfence’ten István Márton’un ifadelerine göre, “Bu güvenlik açığı sayesinde, kimliği doğrulanmamış bir saldırgan, hassas bir siteye rastgele dosyalar yükleyebilir ve uzaktan kod çalıştırma işlemi gerçekleştirebilir; bu genellikle sitenin tamamen ele geçirilmesi için kullanılır.”
Tehditlerin Yayılması
CVE-2025-5394’ün kötüye kullanımı , 12 Temmuz itibarıyla başlamış olup, bu durum açığın kamuya açıklanmasından sadece iki gün önce gerçekleşmiştir. Bu, saldırganların, yeni kapatılan açıklıkları takip etmek için kod değişikliklerini aktif olarak izlediği anlamına gelmektedir.
Bu güvenlik açığından dolayı, saldırganlar toplamda 120,900’den fazla saldırı girişimi gerçekleştirmiştir. Belirlenen IP adresleri arasında:
- 193.84.71.244
- 87.120.92.24
- 146.19.213.18
- 185.159.158.108
- 188.215.235.94
- 146.70.10.25
- 74.118.126.111
- 62.133.47.181
- 198.145.157.102
- 2a0b:4141:820:752::2
Bu IP adreslerinden gelen saldırılarda, ZIP arşivleri (örn. “wp-classic-editor.zip” veya “background-image-cropper.zip”) yüklenmekte ve içerik olarak PHP tabanlı bir arka kapı barındırmaktadır. Bu arka kapılar, uzaktan komut yürütme ve ek dosyaların yüklenmesi için kullanılmaktadır. Aynı zamanda, sahte yönetici hesapları oluşturma yeteneğine sahip tam özellikli dosya yöneticileri ve arka kapılar da sunulmaktadır.
Alınacak Önlemler
WordPress sitesi sahiplerinin, bu temayı kullananların, olası tehditleri minimize etmek için en son güncellemeleri uygulamaları , şüpheli yönetici kullanıcılarını kontrol etmeleri ve “/wp-admin/admin-ajax.php?action=alone_import_pack_install_plugin” isteğini incelemeleri şiddetle önerilmektedir. Bu önlemler, sitenin güvenliğini sağlamak ve olası kötü niyetli aktiviteleri önlemek için kritik önem taşımaktadır.
Son Durum ve Gelecek Önlemleri
Güvenlik açığı ile ilgili uyarılar, sosyal medya ve diğer platformlarda yayılmaya devam etmektedir. Kısa süre içinde güncellemeleri yapmayan WordPress tema kullanıcıları için olası bir tehlike söz konusu olacaktır. Dolayısıyla, kullanıcılara konu hakkında bilgi sağlamak ve güvenliklerini artırmak adına çeşitli kampanyalar düzenlenmesi planlanmaktadır.
Bu tür gelişmeler, web sitesi sahiplerinin her zaman güncel kalmasının ve güvenlik açıklarını takip etmesinin önemini bir kez daha gözler önüne sermektedir. Unutulmamalıdır ki, en basit güvenlik önlemleri bile, çok daha büyük sorunların önüne geçebilir ve sitenizin güvenliğini sağlamada kritik rol oynayabilir.
