Ninja Forms eklentisindeki yüksek önem derecesi güvenlik açığı bulunuyor. Saldırganların kötü amaçlı JavaScript kodu yüklemesine izin verebilir.
Popüler WordPress eklentisi Ninja Forms’un geliştiricileri, saldırganların toplu halde bırakılmaları durumunda tüm web sitesini ele geçirmek için kötü amaçlı kod enjekte etmelerine izin verebilecek yüksek yoğunluklu bir güvenlik açığı için bir düzeltme yayınladı.
Eklentinin 3.4.24.2’ye kadar tüm sürümleri , kullanıcının WordPress sitelerinde Saklanan Siteler Arası Komut Dosyası Oluşturma (Saklanan XSS) saldırılarını başlatmak için kullanılabilen Siteler Arası İstek Sahteciliği ( CSRF ) güvenlik açığından etkilenir .
Saldırgan, içe aktarılan iletişim formunun bir parçası olarak kötü amaçlı JavaScript kodu enjekte eden özel hazırlanmış bağlantıları tıklatması için bir WordPress yöneticisini kandırmak suretiyle Ninja Formlarındaki güvenlik açığından yararlanabilir.
- Bilgisayar korsanları OneTone teması çalıştıran WordPress sitelerini hedefliyor
- WordPress güvenlik kusurları çevrimiçi öğrenme platformlarına ulaştı
Ninja Forms şu anda 1 milyondan fazla WordPress sitesinde yüklü ve form oluşturucu eklentisi, kullanıcıların sürükle ve bırak tabanlı düzenleyicisi ile hızlı bir şekilde karmaşık formlar oluşturmasına izin veriyor.
CSRF güvenlik açığı
WordFence , 27 Nisan Cumartesi günü Ninja Drive’ın geliştiricisine CSRF güvenlik açığını keşfetti ve sorumlu bir şekilde bildirdi. Geliştirici, WordFence’in ilk açıklama raporundan bir günden kısa bir süre sonra yayınlanan eklentisinin en son sürümüyle ilgili sorun için hızlı bir şekilde güvenlik düzeltmesi yayınladı. .
Bir blog yayınında , WordFence’deki KG mühendisi Ram Gall, site sahipleri eklentiyi en son sürüme güncellemezse bir saldırganın güvenlik açığından nasıl yararlanabileceği hakkında daha fazla ayrıntı sağladı:
“Saldırgan, <head> gibi bir HTML etiketini kötü amaçlı Javascript ile değiştirmek için bu güvenlik açığını kullanabilir. Bu, kötü amaçlı kodun etkilenen sitenin hemen hemen her sayfasında yürütülmesine neden olur, çünkü neredeyse tüm sayfalar sayfa başlığı için bir <head> HTML etiketi ile başlar ve başarıyla kullanılırsa önemli bir etki yaratır. Kötü amaçlı kod, yeni bir yönetici kullanıcı hesabı enjekte etmek, oturum çerezlerini çalmak veya kullanıcıları kötü amaçlı bir siteye yönlendirmek için kullanılabilir;
Ninja Forms sorunu zaten yamalamış olsa da, eklentinin 1 milyon kullanıcısının sadece 170.000’i son bir hafta içinde kurulumlarını en son sürüme güncelledi. Siteniz bu eklentiyi kullanıyorsa, CSRF güvenlik açığından yararlanan olası saldırılara maruz kalmamak için en son sürüme güncellemeniz önemle tavsiye edilir.
İlk Yorumu Siz Yapın