Nöbetçi Eczaneler
Dijital alanda bir güvenlik açığı, bilgisayar korsanları için açık bir pencere gibidir. Bu konudaki en son güvenlik tehdidi, WordPress web sitelerindeki Ultimate Üye eklentisi ile ilgilidir. Bu tür web sitelerinin endişe verici bir sayısı, yaklaşık 200.000, eklentideki yamalanmamış bir güvenlik açığı nedeniyle şu anda tehdit altındadır.
Ultimate Üye eklenti kusuru – bilgisayar korsanları için açık bir kapı
CVE-2023-3460 olarak kodlanan güvenlik açığı, Ultimate Member eklentisinin tüm sürümlerini etkileyen ciddiyeti (CVSS puanı: 9.8) ve yaygınlığıyla dikkat çekiyor. 29 Haziran 2023’te başlatılan en son sürüm (2.6.6) bile savunmasızdır.
Ultimate Üye eklentisi, WordPress sitelerinde kullanıcı profili oluşturmayı ve topluluk oluşturmayı kolaylaştırma becerisi nedeniyle web sitesi oluşturucuları arasında tercih edilen bir araçtır. Ayrıca, hesap yönetimi özellikleri sağlar.
Bir WordPress güvenlik firması olan WPScan , istismarın yol açabileceği potansiyel tahribatı vurguladı. Kimliği doğrulanmamış saldırganlar, yönetici ayrıcalıklarına sahip yeni kullanıcı hesapları oluşturmak için güvenlik açığından yararlanabilir. Bu yetkisiz kontrol, etkilenen sitelerin tamamen ele geçirilmesine yol açabilir.
Engellenenler listesi mantığında bir kusur
Kusurun kökü, yetersiz bir engelleme listesi mantığıdır. Yeni bir kullanıcının wp_capabilities kullanıcı meta değerini bir yöneticininkiyle eşleşecek şekilde değiştirerek web sitesine tam erişim sağlar. Eklentinin kullandığı önceden ayarlanmış yasaklanmış anahtarlar listesini atlamak şaşırtıcı derecede basittir ve kimliği doğrulanmamış kullanıcıların erişim kazanması için kapıyı açık bırakır.
Hileli yönetici hesapları – bir gerçek
Etkilenen sitelere hileli yönetici hesaplarının eklendiğine dair raporlar, sorunu gündeme getirdi. Bu, eklenti geliştiricilerinin 2.6.4, 2.6.5 ve 2.6.6 sürümleriyle kısmi düzeltmeler başlatmasını sağladı. Kapsamlı bir güncelleme ufukta görünüyor.
Bu çabalara rağmen, WPScan ekibi yamaların eksik olduğunu savunuyor. Bulguları, güvenlik açığını istismara açık bırakarak yamaları atlamanın birçok yolunu ortaya koyuyor.
Hafifletme önlemleri ve ileriye dönük yol
Bu saldırıların ışığında, Ultimate Üye kullanıcılarına daha güvenilir bir yama yayınlanana kadar eklentiyi devre dışı bırakmaları tavsiye edilir. Yetkisiz hesapları tespit etmek için web sitelerindeki tüm yönetici düzeyindeki kullanıcıları denetlemek de çok önemlidir.
Ultimate Member’ın yazarları, çözüme yönelik bir adım olarak 1 Temmuz’da eklentinin 2.6.7 sürümünü yayınladı. Bu, aktif olarak kullanılan ayrıcalık yükseltme kusurunu gidermeyi amaçlıyor. Ek bir güvenlik önlemi olan, web sitesi yöneticilerinin tüm kullanıcılar için parolaları sıfırlamasına olanak tanıyan bir özellik de yapım aşamasındadır.