Siber güvenlik araştırmacıları popüler bir Wordpress plugin’inindeki yüksek önemde bir güvenlik açığını yamamaya yardımcı oldular. Plugin’in sunduğu açık saldırılan Wordpress sitesinin tamamen silinebilmesi veya resetlenmesi için manipüle edilebiliyordu.
Wordpress güvenlik uzmanları Wordfence tarafından keşfedilen güvenlik açığı Hashthemes Demo Importer plugin’i ile geliyordu. Plugin’in aktif yüklenme sayısı 8000 ve admin’lere Wordpress temalarına tek tıklamayla demo aktarılabilmesini sağlıyor.
Wordfence’in QA mühendisi ve tehdit analizcisi Ram Gall’ın açıklamasına göre açık, kimliği doğrulanmış herhangi bir saldırgana, sadece üyelik seviyesinde minimal izinlere sahip bir kullanıcı bile olsa, sitenin bütün verilerini ve yüklenmiş medyalarını silebilme ve Wordpress sitesini resetleyebilme imkanı tanıyordu.
Gall’a göre açığın sebebi Hashthemes plugin’inin yaptığı bir sürü AJAX hareketi için uygun kabiliyet kontrolleri yapamaması.
“Bir kere nonce kontrolü yaptıktan sonra, AJAX nonce admin tablosunda tüm kullanıcılar için gözükmekte. Buna düşük izinli üye kullanıcılar da dahil. Sonuç olarak olabilecek en tehlikeli şey bu üyelik seviyesindeki kullanıcıların sitedeki bütün içeriği bu yolla resetleyebilecek olması.”
Gall’ın açıklamasına göre açığı plugin’in geliştiricisine taşıdıklarında hiç bir cevap alamamışlar. Sadece daha sonra Wordpress plugin ekibine anlatıldığında, plugin geçici olarak Wordpress dükkanından kaldırılmış.
Bir kaç gün sonra plug’inin düzeltilmiş yeni bir versiyonu yayınlandığında ise versiyonun changelog’unda yapılan değişikliğin bahsinin hiç geçmediği farkedilmiş.
Kaynak: techradar.com
