Siber Güvenlik

900K Kurulumu Olan WordPress Eklentisi Acil Kritik RCE Açığına Sahip

teknomers
teknomers

Giriş

WPvivid Yedekleme ve Göç eklentisindeki kritik bir güvenlik açığı, 900.000’den fazla web sitesini etkileyerek uzaktan kod çalıştırma (RCE) imkanı sunmaktadır. Bu durum, saldırganların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek tam kontrol sağlamasına neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-1357 kodu ile takip edilmektedir ve 9.8 şiddet puanı almıştır. Eklentinin 0.9.123 ve altı tüm versiyonlarını etkilemektedir. Araştırmalar, yalnızca “başka bir siteden yedek al” seçeneği etkin olan sitelerin kritik bir risk altında olduğunu göstermektedir. Ayrıca, saldırganların 24 saatlik bir istismar penceresi bulunmaktadır; bu süre, diğer sitelerin yedek dosyaları gönderebilmesi için gereken anahtarın geçerlilik süresidir.

Etkilenen Sistemler

  • WPvivid Backup & Migration eklentisinin 0.9.123 ve altı versiyonları
  • WordPress siteleri, özellikle “başka bir siteden yedek al” seçeneği etkinleştirildiğinde

Güvenlik Açığının İçsel Nedeni

Araştırmacı Lucas Montes (NiRoX), açığı 12 Ocak’ta Defiant’a bildirmiştir. Problemin kök nedeni, RSA şifrelemesindeki hatalı hata yönetimi ve yol temizlemesinin olmamasıdır. Özel olarak, openssl_private_decrypt() fonksiyonu başarısız olduğunda eklenti, yürütmeyi durdurmamakta ve yanlış sonucu (false) AES (Rijndael) rutinine iletmektedir. Kriptografik kütüphane, bunu null bayt dizesi olarak değerlendirmekte ve böylece saldırganların kötü niyetli yükleri oluşturmasına imkan tanıyan öngörülebilir bir şifreleme anahtarı elde etmelerini sağlamaktadır.

Çözüm ve Korunma

  • CVE-2026-1357 için bir güvenlik güncellemesi, 28 Ocak’ta 0.9.124 sürümünde yayınlanmıştır.
  • Güncellemeler:
    • RSA şifrelemesi başarısız olduğunda yürütmeyi durdurma
    • Yüklenen dosya adlarının temizlenmesi
    • Sadece uygun yedek dosya türlerine (ZIP, GZ, TAR, SQL) yükleme kısıtlaması

Sonuç

WPvivid Backup & Migration eklentisini kullanan tüm kullanıcılar, bu açığın taşıdığı riskleri göz önünde bulundurarak derhal 0.9.124 sürümüne güncellemelerini gerçekleştirmelidir. Ayrıca, ihtiyaç duymadıkça “başka bir siteden yedek al” seçeneğini devre dışı bırakmaları şiddetle tavsiye edilmektedir. Güvenliğiniz için web sitenizde gerekli önlemleri almayı unutmayın.

Windows 11: KB5072033 ve KB5071417 Güncellemeleriyle Neler Değişti?
KOBİ’lerin Siber Güvenlik İhtiyaçlarını ve Kaynaklarını Dengelemesi Gerekiyor
Alman Hükümeti Rusya’nın Kaspersky Antivirüs Yazılımını Kullanmaya Karşı Uyarıyor
Acil: Cisco’nun Dört Kritik Hatasını Düzeltin, Ayrıntıları Kaçırmayın!
İlerleme Yazılımı Yamaları Birden çok sürümleri etkileyen yüksek şiddetli yük müdürü kusurları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Madagaskar’ın ikinci şehri, bir tayfun nedeniyle «%75 oranında yok edildi»
Sonraki Makale Rusya’nın Ukrayna Drone’larını Durdurmak İçin Çelik İpli Ventilatör Stratejisi

Sanal Medya

Son Eklenenler

Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun