Siber Güvenlik

Post SMTP eklentisindeki açık, 200K WordPress sitesini tehlikeye atıyor.

teknomers
teknomers

WordPress’teki Tehlike: Post SMTP Eklentisindeki Güvenlik Açığı

Son zamanlarda, WordPress platformunda büyük bir güvenlik sorunu gündeme geldi. Post SMTP eklentisi, dünya genelinde 200,000’den fazla web sitesinin kullanmakta olduğu, e-posta teslimatı için popüler bir araçtır. Ancak, bu eklentinin vulnerable (kırılgan) versiyonları, kötü niyetli kullanıcıların yöneticilik hesaplarına erişim sağlamasına olanak tanıyor. Bu durum, web site sahipleri için ciddi bir tehlike oluşturuyor.

Contents

Post SMTP Nedir?

Post SMTP, WordPress kullanıcıları için varsayılan ‘wp_mail()’ fonksiyonunun yerini almak üzere tasarlanmış bir eklentidir. Güvenilirlik ve özellik zenginliği ile öne çıkmaktadır. Mevcut işletim sistemleri itibarıyla 400,000’den fazla aktif kurulumu bulunmaktadır. Ancak, bu kadar yaygın bir kullanım, aynı zamanda güvenlik açığı riski de taşımaktadır.

Güvenlik Açığına Genel Bakış

Güvenlik araştırmacıları, 23 Mayıs 2023’te bu açığı PatchStack güvenlik firması aracılığıyla bildirdi. Bulunan güvenlik açığı, CVE-2025-24000 kodu ile tanımlanmış olup, orta seviyede bir tehlike skoru olan 8.8 almıştır. Erişim kontrol mekanizmasındaki sorunlar nedeniyle, düşük yetkilere sahip kullanıcılar bile e-posta içeriklerini görüntüleyebiliyor.

Vulnerable Kısımların Analizi

Post SMTP eklentisinin 3.2.0 ve önceki tüm versiyonları, REST API uç noktalarında yaşanan bir erişim kontrol hatasıyla etkilenmektedir. Bu hata, kullanıcıların sadece oturum açıp açmadığını kontrol ederken, izin seviyelerini kontrol etmemektedir. Bu durum, özellikle aboneler gibi düşük yetkilere sahip kullanıcıların yönetici hesaplarının e-posta günlüklerine erişim sağlayabilmesine olanak tanır.

Bu güvenlik açığı, abonelerin bir yönetici hesabı için şifre sıfırlama işlemi başlatmasına, sıfırlama e-postasını günlükler aracılığıyla ele geçirmesine ve ardından bu hesaba erişim sağlamasına neden olabilir. Bu şekilde, kötü niyetli bir kullanıcı, bir yönetici hesabına ulaşma tehlikesi ile karşı karşıyadır.

Geliştirici ve Çözüm Süreci

Eklentinin geliştiricisi Saad Iqbal, bu açık hakkında bilgilendirildi ve hızlı bir şekilde bir çözüm sunarak Patchstack tarafından incelenmesini sağladı. 26 Mayıs tarihinde, get_logs_permission fonksiyonuna ek yetki kontrollerinin dahil edilmesi gerektiğine karar verildi. Bu kontrol, kullanıcı izinlerinin doğrulanarak hassas API çağrılarına erişim izni verilmeden önce gerçekleştirilmelidir.

Düzeltilmiş versiyon, 3.3.0 numarası ile 11 Haziran 2023’te yayınlandı. Ancak, bu düzeltmenin kullanıcılar arasında ne kadar yaygın hale geldiği büyük bir sorun teşkil etmekte. İstatistikler, eklentiyi kullananların sadece %48.5’inin bu güncellemeyi yaptığı gösteriyor.

Hala Risk Altında Olan Web Siteleri

Post SMTP eklentisinin yeni versiyonlarına geçmeyen kullanıcılar, büyük bir güvenlik tehdidi ile karşı karşıya. Yaklaşık %24.2 oranında olan 96,800 web sitesi, hala 2.x sürümünü kullanmakta. Bu sürüm, başka güvenlik açıklarına da sahip olmakla birlikte, kötü niyetli saldırılara açık durumda bırakıyor.

Bu durum, özellikle küçük işletmeler ve bireysel web site sahipleri için ciddi sonuçlar doğurabilir. Yönetici hesaplarına yönelik olası saldırılar, sadece yönetim haklarının kaybedilmesiyle kalmaz, aynı zamanda kullanıcılara ait özel bilgilerin ele geçirilmesiyle de sonuçlanabilir.

Güvenlik Önerileri ve Önlemler

Web site sahiplerinin bu durumu göz ardı etmemesi ve güncellemeleri atlamaması kritik önem taşıyor. Aşağıdaki adımları takip ederek, olası sorunların önüne geçebilirler:

  1. Eklentiyi Güncelleyin: Post SMTP’yi en güncel sürüme (3.3.0 ve üzeri) yükseltmek, birçok açık ve riskten sizi koruyacaktır.

  2. Güvenlik Eklentileri Kullanın: Web sitenizde güvenlik eklentileri kullanmak, olası tehditleri belirlemek için faydalı olabilir.

  3. Kullanıcı İzinlerini Gözden Geçirin: Site üzerindeki kullanıcı rollerini ve izinlerini düzenli olarak kontrol edin. Düşük yetkilere sahip kullanıcıların hassas bilgilere erişimini sınırlayın.

  4. Düzenli Yedeklemeler Yapın: Web sitenizin düzenli yedeklerini almak, bir saldırı durumunda kurtarma sürecini kolaylaştırır.

Bu öneriler, kullandığınız eklentilerde karşılaşılan güvenlik açıklarının etkilerini en aza indirmek için uygulayabileceğiniz önlemlerdir. Unutmayın, güvenli bir internet ortamı için dikkatli olmak her zaman önemlidir.

Güncel Siber Güvenlik Haberleri – 2

Chanel, Salesforce veri hırsızlığı saldırılarında hedef alındı.
Çin Destekli Hackerlar Yazılım Güncellemelerini Ele Geçirerek “NSPX30” Casus Yazılımını Yerleştiriyor
Modern Warfare III Yarın Çıkacak, Zombiler ve Vaat Edilen “Açık” Görevler
İki farklı botnet, Wazuh sunucu zayıflığını kullanarak Mirai benzeri saldırılar düzenliyor.
The Last of Us 2 Başlangıçta Bloodborne’dan Esinlendi, Başlangıçta Açık Dünya ve Yakın Dövüş Odaklı Olarak Planlandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nadir Bir Yıldızlararası Nesne Güneş Sistemi’mizden Hızla Geçiyor. Bu Yepyeni Teleskop Onu İlk Gördü
Sonraki Makale Eski Ses Kutusu, Dinozorların Nasıl Sesi Olabileceğini Nihayet Ortaya Çıkardı

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel