Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy

WordPress Eklentisinde Güvenlik Açığı Bulundu

#1
Dünya üzerinde en çok kullanılan ve tercih edilen WordPress eklentisinde güvenlik açığı bulundu. İçerisinde bir çok tema ve arayüz bulunması sebebi ile kullanışlı ve bir okadar da kolay yönetimi sayesinde bir çok kişinin gözdesi. Genelde bu tür kaliteli platformlarda güvenlik açığı sebepleri ücretsiz yazılım ve temalardan kaynaklanmaktadır.
 
Yazılım geliştiriciler ThemeGrill adlı tema eklentisini WordPress platformu ile satışa eklemişler ve bu paketin ThemeGrill Demo İmporter' adıyla satışta premium tema olarak yer almıştır. ThemeGrill eklentisinin kullanılmasının nedenlerinden en temel nedenleri kolay arayüzü ve hızlı erişim sağlamasıdır. Bu sayede fazla kod veya görselllerle uğraşmak istemeyen kişilerin genelde tercih ettiğini belirtelim.
 
WebARX güvenlik firmasının Hacker News'de paylaştığı bir veriye göre belirtilen tema yüklendiğinde termanın içerisinde web sitesine girildiği zaman giren kişinin ziyaretçi mi? yoksa yönetici veya kullanıcı mı? olduğunu tanımlayan web sitesi kodları bulunmaktadır. Bu kodlar bazı yapılan hatalar neticesinde bir açık bulundurmuş ve web sitesine giren kötü niyetli saldırganlar tarafından web sitesi araçlarına yönetici olarak algılatıp, tam yetkiye erişim sağlayabilmektedir. Tam yetkiden kastımız gerek veritabanını silebilir veya web sitesi içerisinde bulunan bütün içerik veya kodları imha edebilir.
 
Güvenlik araştırma şirketi olan WebARX ekibi bu denle büyük bir güvenlik açığının 1.3.4 sürümünden 1.6.1 sürümüne kadar barındığı fark etti. Bunun akabinde ilgili güvenlik firması tema yapımcılarıyla iletişime geçerek tema da çok büyük bir güvenlik açığı olduğunu belirtmiştir.
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi