On binlerce aktif kurulumu olan üç popüler WordPress eklentisi, yüksek şiddetli veya kritik SQL enjeksiyon güvenlik açıklarına karşı savunmasızdır ve bu da kavram kanıtı istismarları halka açıktır.
SQL Enjeksiyonu, saldırganların farklı verileri döndürmek veya bir veritabanını değiştirmek için meşru veritabanı sorgularını değiştiren Form alanlarına veya URL'ler aracılığıyla verileri girmesine izin veren bir web sitesi güvenlik kusurudur.
Web sitesi kodunun bir SQL enjeksiyon kusuruna karşı savunmasız olmasına bağlı olarak, bir saldırgan bir siteye verileri değiştirebilir veya silebilir, kötü niyetli komut dosyaları enjekte edebilir veya Web Sitesine tam erişim sağlayabilir.
Üç savunmasız eklenti, 19 Aralık 2022'de WordPress'e sorumlu bir şekilde bildiren Tenable Güvenlik Araştırmacısı Joshua Martinelle tarafından keşfedildi (POCS).
Eklentilerin yazarları, sonraki günlerde veya haftalarda sorunları ele almak için güvenlik güncellemeleri yayınladı, bu nedenle tüm sorunlar şu anda düzeltildi ve en son kullanılabilir sürümü çalışanlar artık savunmasız değil.
Dün, araştırmacı, kusurların nasıl çalıştığını göstermek için uyku işlevini kullanarak kavram sömürü kanıtı ile her bir güvenlik açığı hakkında teknik ayrıntıları açıkladı.
SQL enjeksiyonuna karşı savunmasız olduğu tespit edilen ilk eklenti, 100.000'den fazla web sitesinde kullanılan bir üyelik ve abonelik yönetimi aracı olan 'Ücretli Üyelik Pro'dur'.
Tenable'ın gönderisini açıklar. "Eklenti, bir SQL ifadesinde kullanmadan önce/pmpro/v1/sipariş dinlenme yolundaki 'kod' parametresinden kaçmaz, bu da kimliği doğrulanmamış bir SQL enjeksiyon güvenlik açığına yol açar."
Kusur, CVE-2023-23488 olarak izlenir ve 9.8 (kritik) CVSSV3 şiddet derecesi alır ve eklentinin 2.9.8'den eski tüm sürümlerini etkiler. Ücretli Üyelik Pro, 2.9.8 sürümünün yayınlanmasıyla 27 Aralık 2022'de güvenlik açığını düzeltti.
SQL enjeksiyonuna karşı savunmasız ikinci WordPress eklentisi, 50.000'den fazla aktif kurulumla dijital dosya satmak için bir e-ticaret çözümü olan 'Kolay Dijital İndirmeler'.
Tenable, "Eklenti, bir SQL ifadesinde kullanmadan önce 'EDD_Download_Search' eylemindeki 's' parametresinden kaçmaz ve kimliği doğrulanmamış bir SQL enjeksiyon güvenlik açığına yol açar."
"Kodun savunmasız kısmı, './includes/ajax-fonctions.php' dosyasının 'EDD_AJAX_DOWNload_Search ()' işlevine karşılık gelir."
Güvenlik açığı CVE-2023-23489 olarak izlenir ve 9.8'lik bir CVSSV3 şiddet derecesi aldı ve kritik olarak sınıflandırdı. Kusur, 5 Ocak 2023'te yayınlanan 3.1.0.4'ün altındaki tüm sürümleri etkiler.
Son olarak, anketler ve pazar araştırmaları için 3.000 web sitesi tarafından kullanılan bir WordPress eklentisi olan 'Anket Marker'da' Yüksek Sözlü 'SQL enjeksiyon kusuru olan CVE-2023-23490'ı keşfetti.
CVSS V3'e göre kusur 8.8'lik bir şiddet puanı aldı, çünkü saldırganın en azından bir abone olarak kimlik doğrulaması yapılması gerekiyor.
Bununla birlikte, birçok web sitesi ziyaretçilerin üye olarak kaydolmasına izin verdiğinden, bu ön koşulun yerine getirilmesi genellikle kolaydır.
Anket markeri, Tenable'ın SQL Enjeksiyon Discovery'sine yanıt veren en hızlı satıcıydı ve 21 Aralık 2022'de 3.1.2 sürümüyle bir sabitleme güncellemesi yayınladı.
Bu eklentilerin tümü SQL enjeksiyonuna karşı savunmasız olsa da ve konsept istismarlarının kanıtı serbest bırakılırken, Tenable saldırılarda sömürülürse hangi etkiyi yönlendirebileceklerini paylaşmadı.
Ancak, hatalar kritik olarak kategorize edildiğinden, bu eklentileri kullanan tüm sitelerin en son sürüme yükseltilmesi önerilir.
Hackerlar, 50K yüklemelerle WordPress hediye kartı eklentisinde kullanıcıdan istismar
Yeni Linux kötü amaçlı yazılım, arka kapı WordPress sitelerine 30 eklenti istismarı kullanıyor
Zoho, yöneticileri hemen şiddetli yönetim hatasını yamaya çağırıyor
Microsoft Ocak 2023 Patch Salı 98 Kusurlu Düzeltmeler, 1 Sıfır Gün
Threema, şifreleme kusurlarının hiçbir zaman gerçek dünyadaki etkisi olmadığını iddia ediyor
Kaynak: Bleeping Computer