WordPress Güvenliğinde Kritik Bir Açık: wp2shell
WordPress Core’u etkileyen kritik “wp2shell” uzaktan kod yürütme zafiyetleri için kamuya açık istismarlar yayımlandı. Bu durum, site yöneticilerinin sitelerini derhal güncellemeleri gerektiğini ortaya koymaktadır.
Saldırı Nasıl Çalışıyor?
Wp2shell saldırısı, CVE-2026-63030 ve CVE-2026-60137 olarak izlenen iki zafiyetten oluşmaktadır. Bu zafiyetler, WordPress 6.9.x ve 7.0.x sürümlerinde kimlik doğrulaması yapılmadan uzaktan kod yürütme gerçekleştirmek için bir araya getirilebilir. Araştırma ekibi, bu zafiyetlerin varsayılan bir WordPress kurulumu üzerinde doğrulanmamış bir saldırgan tarafından istismar edilebileceğini belirtmektedir.
Searchlight Cyber, 500 milyondan fazla web sitesinin WordPress kullandığını tahmin ederek bu zafiyetin potansiyel etkisini büyük görmektedir.
Etkilenen Sistemler
Zafiyetler, aşağıdaki WordPress sürümlerini etkilemektedir:
- WordPress 6.9.0’dan 6.9.4’e kadar
- WordPress 7.0.0’dan 7.0.1’e kadar
- WordPress 6.8.0’dan 6.8.5’e kadar, ancak bu sürümde RCE gerçekleştirilememektedir
Çözüm ve Korunma
WordPress güvenlik ekibi, bu zafiyetlerin ciddiyetinden dolayı otomatik güvenlik güncellemelerini devreye aldı. Site sahiplerinin acil olarak WordPress 7.0.2 veya 6.9.5 sürümüne güncellemeleri önerilmektedir.
Yardım için öneriler:
- REST API’ye kimlik doğrulamasız erişimi tamamen engelleyen bir eklenti yükleyin.
- WAF düzeyinde
/wp-json/batch/v1ve?rest_route=/batch/v1URL’lerini engelleyin.
Bu önlemler yalnızca geçici olarak kullanılmalıdır. Ayrıca, Cloudflare tüm planları, ücretsiz hesaplar da dahil olmak üzere, zafiyetlere karşı WAF korumalarını devreye almıştır. Bu çerçevede, SQL enjeksiyonu ve REST API hata yönlendirme zafiyetlerine karşı koruma sağlamaktadır.
Kamuya Açılan İstismarlar
Searchlight Cyber, yöneticilere güncellemeleri için zaman tanımak amacıyla teknik detayları paylaşmayı ertelemiştir. Ancak, GitHub üzerinde birden fazla kamuya açık kanıtlanmış istismar yayımlanmıştır. Bu istismarlar, yönetici kimlik bilgileri olmadan uzaktan kod yürütme sağladığını iddia eden kanıtlar içermektedir.
Güvenlik firması WatchTowr, yayımlandıktan sonra bu istismarların saha kullanımını gözlemlediğini belirtmiştir.
Sonuç
Yöneticilerin, WordPress sitelerini 7.0.2 veya 6.9.5 sürümüne güncellemeleri acilen gerekmektedir. Güncellemeleri zamanında yapmamak, sitelerinin siber saldırılara maruz kalmasına neden olabilir. Aksi halde, kullanıcı verileri ve web siteleri tehlikeye girebilir.


