WordPress Güvenlik Açığı ShortPixel; ABD Ulusal Güvenlik Açığı Veritabanı, 600.000’den fazla web sitesi tarafından kullanılan ShortPixel Enable Media Replace WordPress eklentisi hakkında bir güvenlik açığı danışma belgesi yayınladı. Bir saldırganın rasgele dosyalar yüklemesine izin verebilecek yüksek önem dereceli bir güvenlik açığı keşfedildi.
Amerika Birleşik Devletleri Güvenlik Açığı Veritabanı (NVD), güvenlik açığına 10 üzerinden 8,8 puan verdi ve 10, en yüksek önem derecesidir.
Medya Değiştirme Eklentisi Güvenlik Açığı
Normalde, mevcut bir görüntüyü güncellemek için aynı dosya adına sahip bir görüntü yüklenemez. ShortPixel’in Medya Değiştirme Eklentisini Etkinleştir, kullanıcıların eski görüntüyü silmek zorunda kalmadan görüntüleri kolayca güncellemelerini ve ardından aynı dosya adıyla güncellenmiş sürümü yüklemelerini sağlar.
Güvenlik araştırmacıları, yayınlama ayrıcalıklarına sahip kullanıcıların arka kapılar olarak da bilinen PHP Kabukları da dahil olmak üzere rasgele dosyalar yükleyebileceğini keşfetti.
Yüklemelere (form gönderimlerine) izin veren bir eklenti ideal olarak dosyanın yüklenmesi gereken dosyaya uygun olup olmadığını kontrol eder.
Ancak NVD’deki güvenlik uyarısına göre, görünüşe göre kullanıcılar resim dosyalarını yüklediğinde bu olmuyor. Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı:
“4.0.2’den önceki Enable Media replace WordPress eklentisi, yazarların siteye rasgele dosyalar yüklemesini engellemez, bu da etkilenen sitelere PHP kabukları yüklemelerine izin verebilir.”
ABD Ulusal Güvenlik Açığı Veritabanı şu açıklamayı yayınladı
Bu güvenlik açığı türü şu şekilde sınıflandırılır: Tehlikeli Türde Dosyanın Sınırsız Karşıya Yüklenmesi. Bunun anlamı, yazar ayrıcalıklarına sahip herkesin, nelerin yüklenebileceği konusunda herhangi bir kısıtlama olmadığından, daha sonra bir saldırgan tarafından uzaktan yürütülebilecek bir PHP betiği yükleyebilir.
PHP Kabuğu
PHP Kabuğu, bir web sitesi yöneticisinin sunucuya uzaktan bağlanmasına ve bakım, yükseltme, dosyaları değiştirme ve komut satırı programlarını kullanma gibi şeyler yapmasına izin veren bir araçtır.
Bu, bir bilgisayar korsanının erişebileceği ürkütücü bir erişim miktarıdır ve bu, bu güvenlik açığının neden 8,8 puanla Yüksek olarak derecelendirildiğini açıklayabilir. Bu tür bir erişime arka kapı da denir. Bir GitHub arka kapı listesi, bu tür bir istismarı şu şekilde açıklar:
“Bilgisayar korsanları genellikle sitelere resim yüklemek için tasarlanmış bir yükleme panelinden yararlanır. Bu genellikle bilgisayar korsanı sitenin yöneticisi olarak oturum açtığında bulunur. Kabuklar, açıklardan yararlanma veya uzaktan dosya ekleme veya bilgisayardaki bir virüs aracılığıyla da yüklenebilir.”
Bir GitHub arka kapı listesi
WordPress Güvenlik Açığı ShortPixel için Tavsiye Edilen Eylem
ShortPixel güvenlik açığı için bir yama yayınladı. Düzeltme, eklenti için WordPress deposunda bulunan resmi değişiklik günlüğünde belgelenmiştir . ShortPixel tarafından sağlanan Medya Değiştirme eklentisini etkinleştirin, sürüm 4.0.2’den daha düşük olanlar savunmasızdır. Eklenti kullanıcıları, en az 4.0.2 sürümüne güncelleme yapmayı düşünebilir.