3 Milyondan Fazla Site Tarafından Kullanılan WordPress Yedekleme Eklentisinde Bulunan Kritik Kusur

Yamalar, üç milyondan fazla kuruluma sahip bir WordPress eklentisi olan Updraft’ta “ciddi” bir güvenlik açığı içerecek şekilde yayınlandı.Ayrıca savunmasız sitelerdeki bir hesap kullanılarak sitenin özel verilerini indirmek için silah olarak kullanılabilir.

Eklentinin koruyucuları bu hafta yayınlanan bir danışma belgesinde, “UpdraftPlus’ın Mart 2019’dan itibaren tüm sürümleri, izin düzeyi denetiminin eksik olmasından kaynaklanan ve güvenilmeyen kullanıcıların yedeklemelere erişmesine izin veren bir güvenlik açığı içeriyor” diye açıklama yaptı.

Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, 14 Şubat’ta CVE-2022-0633(CVSS puanı:8.5) tanımlayıcısına atanan güvenlik açığını keşfedip bildirdiği için itibar kazandı. Sorun, 1.16.7’den 1.22.2’ye kadar olan UpdrafPlus sürümlerini etkiliyor.

UpdraftPlus, WordPress dosyalarının, veritabanlarının, eklentilerin ve temaların tam, manuel veya planlanmış yedeklemelerini gerçekleştirebilen ve daha sonra WordPress yönetici panosu aracılığıyla eski durumuna getirilebilen bir yedekleme ve geri yükleme çözümüdür.

Bu kusurun bir sonucu, UpdraftPlus’ın kurulu olduğu bir WordPress kurulumunda oturum açmış herhangi bir kullanıcının mevcut bir yedeği indirme ayrıcalığını kullanmasına izin vermesidir – bu izinler yalnızca yönetici kullanıcılar için ayrılmış olmalıdır.

WordPress güvenlik şirketi Wordfence, parolaları ve diğer gizli verileri sızdırmanın ötesinde, “saldırgan bir yapılandırma dosyasından veritabanı kimlik bilgilerini alıp site veritabanına başarıyla erişebiliyor ise, bazı durumlarda siteyi ele geçirebilir”dedi.

UpdraftPlus eklentisinin kullanıcılarının, olası herhangi bir istismarı azaltmak için 1.22.3 sürümüne (veya Premium sürüm için 2.22.3) güncelleme yapmaları önerilir. 17 Şubat itibariyle mevcut olan en son sürüm 1.22.4’tür ve PHP 8’de otomatik yedekleme seçeneklerinin yazdırılmasıyla ilgili hatalar giderir.