Wordpress'te bir SQL Injection açığı daha! 300 bin internet sitesi tehlikede
Milyonlarca internet sitesinin altyapısında çalışan Wordpress'te, yeni bir güvenlik açığı bulundu. WordPress'in popüler bir eklentisinde, sitelerin database'lerini ele geçirilebileceği ve siteleri uzaktan kontrol edebilecekleri bazı açıklar bulundu. Bahsi geçen Wordpress eklentisi ise 300 bin kullanıcıya sahip oldukça popüler bir Wordpress eklentisi.
Toplam 300 bin internet sitesi tarafından kullanılan bir Wordpress eklentisi, SQL Injection açığı ile karşı karşıya. 300 bin internet sitesinin de potansiyel tehlikede sayıldığı yeni gelişmebir grup güvenlik araştırmacısı tarafından bulundu. Bahsi geçen Wordpress eklentisi, WP Statistics plugin'i olarak çalışıp hemen hemen her çeşit Wordpress tabanlı internet sayfasında aktif olan bir eklenti. Bulgular ise oldukça tehlikeli: siber saldırganlar internet sitesinin database'ini elde edebilir, uzaktan erişim kurabilirler ve internet sitesinin tüm endekslerini alabilirler. Üstelik bunu herhangi bir yetkili hesabı ele geçirmeye gerek kalmaksızın, site üyeliği hesabıyla da bu saldırıyı gerçekleştirebiliyorlar.
WORDPRESS EKLENTİ AÇIĞI HANGİ SÜRÜMDE VAR?
Wordpress platformuna son dönemlerde gelenekselleşmiş anlayışın dışında güncelleme trafiği sağlanıyor. En son olarak Wordpress eklenti geliştiricileri bu güvenlik açığıyla ilgili araştırmaları göz önünde bulundurarak 12.0.8 sürümü ile SQL Injection açığını düzeltmeyi başardılar. Keza; daha eski sürümleri kullanıyorsanız, bu açıktan etkilenmeniz kuvvetle muhtemel.
Bu Wordpress SQL Injection açığı, wp_statistics_searchengine_query() fonksiyonunda ağırlıklı olarak görülüyor. Bu fonksiyondaki 'includes/functions/functions.php' uzantısı ise açığı meydana getiren kodlardan bir tanesi.
