WordPress, mağazalar arası site komut dosyası çalıştırma güvenlik açığını yayan ve çekirdekte ve blok düzenleyicide bir düzineden fazla hatayı düzelten 6.5.2 Bakım ve Güvenlik Sürümü güncellemesini duyurdu.
Aynı güvenlik açığı hem WordPress çekirdeğini hem de Gutenberg eklentisini etkiliyor.
Siteler Arası Komut Dosyası Çalıştırma (XSS)
WordPress’te, bir saldırganın bir web sitesine komut dosyaları enjekte etmesine ve ardından bu sayfalara gelen site ziyaretçilerine saldırmasına olanak tanıyan bir XSS güvenlik açığı keşfedildi.
Üç tür XSS güvenlik açığı vardır ancak WordPress eklentilerinde, temalarında ve WordPress’in kendisinde en yaygın olarak bulunanlar yansıtılan XSS ve depolanan XSS’dir.
Yansıtılan XSS, kurbanın bir bağlantıya tıklamasını gerektirir; bu, bu tür bir saldırının başlatılmasını zorlaştıran ekstra bir adımdır.
Saklanan XSS daha endişe verici bir türdür çünkü saldırganın savunmasız siteye bir komut dosyası yüklemesine ve ardından site ziyaretçilerine karşı saldırılar başlatmasına olanak tanıyan bir kusurdan yararlanır. WordPress’te keşfedilen güvenlik açığı depolanmış bir XSS’dir.
Tehdidin kendisi belirli bir dereceye kadar hafifletilmiştir çünkü bu, kimliği doğrulanmış, depolanmış bir XSS’dir; bu, saldırganın, güvenlik açığını mümkün kılan web sitesi kusurundan yararlanmak için öncelikle en azından katkıda bulunan düzeyinde izinler alması gerektiği anlamına gelir.
Bu güvenlik açığı orta düzeyde bir tehdit olarak derecelendirilmiştir ve Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) 1 ila 10 arasında 6,4 puan almaktadır.
Wordfence güvenlik açığını şöyle açıklıyor:
“WordPress Core, görünen addan kaçan çıktının yetersiz olması nedeniyle 6.5.2’ye kadar çeşitli sürümlerde Avatar bloğundaki kullanıcı görünen adları aracılığıyla Depolanan Siteler Arası Komut Dosyasına karşı savunmasızdır.
Bu, katılımcı düzeyinde erişime sahip ve üzeri kimlik doğrulaması olan saldırganların, kullanıcı enjekte edilmiş bir sayfaya eriştiğinde yürütülecek olan rastgele web komut dosyalarını sayfalara yerleştirmesine olanak tanır.
WordPress.org Hemen Güncellemenizi Öneriyor
Resmi WordPress duyurusu, kullanıcıların kurulumlarını aşağıdaki şekilde güncellemelerini önerdi:
“Bu bir güvenlik sürümü olduğundan sitelerinizi hemen güncellemeniz önerilir. Ayrıca WordPress’in diğer önemli sürümleri olan 6.1 ve sonraki sürümler için de backport’lar mevcut.”
