Wordpress eklentisinde 8.000'den fazla aktif kurulumda bulunan bir Wordpress eklentisinde bulunan yüksek bir şiddetli güvenlik hatası, kimliği doğrulanmış saldırıların güvenlik açığı web sitelerini sıfırlamasına ve silmesine izin verebilir.
HASHTHEMES DEMO İthalatçısı olarak bilinen söz konusu eklenti, herhangi bir bağımlılık yüklemesiyle uğraşmadan, WordPress Temaları için Demolar İthalat İthalat İthalatları'na yardımcı olmak için tasarlanmıştır.
Güvenlik hatası, kimliği doğrulanmış saldırganların WordPress sitelerini sıfırlamasına ve neredeyse tüm veritabanı içeriğini ve yüklenen ortamları silmesini sağlar.
WordFENCE QA Mühendisi ve Tehdit Analisti Ram Gall, eklentinin, Abone gibi düşük ayrıcalıklı kullanıcılar dahil olmak üzere, Aja'yı nonce olmayan yerlerde "Yönetici panosuna" uygun olmayan kontrolleri uygun şekilde gerçekleştiremediğini açıkladı. "
Bu hatanın doğrudan bir sonucu olarak, giriş yapmış abone düzeyinde kullanıcılar, HASHTHEMES demo ithalatçısının açılmamış sürümlerini çalıştıran sitelerdeki tüm içeriği silerek kötüye kullanabilir.
"Çoğu güvenlik açığı yıkıcı etkilere sahip olsa da, bu güvenlik açığının yedeklenmediği sürece bu güvenlik açığının sömürüldüğü bir siteyi kurtarmak imkansız olurdu.
Herhangi bir oturum açan kullanıcı, HDI_Install_Demo Ajax işlevini tetikleyebilir ve True olarak ayarlanmış bir sıfırlama parametresi sağlayabilir ve bu da veritabanı_reset işlevini çalıştırır. Bu işlev, WP_OPTIONS, WP_USERS ve WP_USERMETA hariç, sitedeki her veri tabanı tablosunu keserek veritabanını sildi. Veritabanı sildikten sonra, eklenti daha sonra WP-Content / Uploads'taki her dosyayı ve klasörü silinen Clear_Uploads işlevini çalıştırır. - ram safra
Abone, savunmasız siteleri silebilecek kullanıcı türlerinden biri, varsayılan bir WordPress kullanıcı rolüdür (yalnızca katkıda bulunarak, yazar, editör ve yöneticinin de, Kayıtlı kullanıcıların web sitesinin yorum bölümünde yorum yazmalarını sağlayacak şekilde WordPress sitelerinde sıklıkla etkinleştirilmiştir.
Tipik olarak, yalnızca diğer yönetici sayfalarına erişmeden sitenin kontrol panelini kullanarak profillerini düzenleyebilirler.
WordFENCE, 25 Ağustos 2021'deki Eklentinin Geliştirme Ekibine Hatanın kırılganlığını bildirirken, geliştiriciler neredeyse bir aydır açıklama mesajlarına cevap vermedi.
Bu, WordPress Eklentisi Ekranına 20 Eylül'de, eklentinin çıkarılmasını ve 24 Eylül'de dört gün sonra hatayı ele alan bir yamanın serbest bırakılmasına yol açan WordPress Eklentileri ekibine ulaşmasını istedi.
Bununla birlikte, Hashthemes Demo İthalatçının geliştiricisi, bir güvenlik güncelleştirmesini serbest bırakmasına rağmen, 1.1.2 sürümünden veya Plugin'in Changelog sayfasındaki güncelleştirmesinden bahsetmedi.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
CISA, yöneticilerin eleştirel söylem kodu yürütme hatasını düzeltmeye çağırdı
Microsoft Sorunları Yüzey Pro 3 TPM Bypass Güvenlik Açığı için Danışmanlık
Microsoft, Yöneticilerin WDAC bypass'ı düzeltmek için PowerShell'i düzeltmesini ister.
Genel Windows PrintNightMare 0 gün Exploit etki alanı devralınmasını sağlar
Kaynak: Bleeping Computer