WordPress eklentisi Popup Builder’da web sitelerinin kesintiye uğramasına izin verebilecek birden fazla güvenlik açığı var. Şimdiye kadar yapmadıysanız hemen web sitelerinizi güncelleyin.
Popup Builder WordPress Eklentisi Güvenlik Açıkları
WebARX güvenlik ekibinden araştırmacılar, WordPress eklentisi Popup Builder’da birden çok güvenlik açığı keşfettiler. Şu anda 200.000’den fazla indirmeye sahip olan popüler bir eklenti.
Blog gönderilerinde açıklandığı gibi , buldukları birincil sorun çoğu AJAX yönteminde yetkilendirmenin olmamasıydı.
Savunmasız eklenti , kullanıcıların yeteneklerini kontrol etmek için temel işlevselliğe sahip olsa da , kusurlar durumunda çalışmadı. Araştırmacılar daha ayrıntılı olarak şunları söyledi:
Öte yandan bir nonce belirteci kontrol edilir, ancak bu nonce belirteci, yeteneklerine bakılmaksızın tüm kullanıcılara gönderildiğinden, herhangi bir kullanıcı, nonce belirtecini geçtikleri sürece savunmasız AJAX yöntemlerini çalıştırabilir.
Bu denetim eksikliği, bir saldırganın sitenin itibarını sekteye uğratabilecek etkinlikler gerçekleştirmesine olanak verebilir. Bu faaliyetlerden bazıları, özel göndericilerle sahte haber bültenleri göndermek, aboneleri içe aktarmak veya silmek, yerel dosya dahil etme (ilk satırla sınırlı) ve çok daha fazlasını içeriyor.
Araştırmacılar, gönderilerinde tüm abonelere özel içerikli yanlış haber bültenleri gönderilmesine izin verebilecek savunmasız yöntemleri kısaca açıkladılar. Kötüye kullanım için, kimliği doğrulanmış, oturum açmış bir saldırgan yalnızca nonce belirtecine erişim gerektiriyordu.
Geliştiriciler Yamayı Dağıttı
WebARX ekibine göre, güvenlik açıkları eklenti 3.71 ve altındaki sürümleri etkiledi.
Araştırmacılar hataları Aralık 2020’de buldular ve ardından konuyu bildirmek için geliştiricilere ulaştılar.
Raporlarının ardından geliştiriciler, sonunda eklenti sürümü 3.72 ile yayınladıkları düzeltmeler üzerinde çalıştılar.
Yine de, birkaç gün önce, AJAX ile ilgili daha fazla hatayı ele alan eklenti için başka bir güncelleme (3.73) yayınladılar .
Bu nedenle, tüm kullanıcılar artık korunmaya devam etmek için web sitelerini Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter eklentisinin en son sürümüyle güncellemeyi sağlamalıdır.
Kaynak: latesthackingnews.com
İlk Yorumu Siz Yapın