Giriş Yap / Kayıt Ol

İnternet dünyasındaki tüm internet sitelerinin yüzde 30’una hayat vermesi, WordPress’i siber suçluların birincil hedefine dönüştürüyor. İnternet korsanları çeşitli menfaatleri için WordPress’in açıklarını tarıyor ve buldukları açıkları Exploit haline getirerek toplu olarak binlerce internet sitesinden faydalanmayı hedefliyor. WordPress’in son sürümü 4.9.6 dahil tüm sürümlerinde olduğu düşünülen açık, bu açıdan hepimiz adına önem teşkil ediyor.

RIPSTECH adında bir güvenlik WordPress’in çekirdek kodu üzerinde bulunan ve 7 ay önce WordPress’e bildirilen kritik açık, yetkisiz kişilerin WordPress üzerindeki bazı dosyaları silmelerine imkan tanıyor. Kimliği doğrulanmış isteğe bağlı dosya silme güvenlik açığı (authenticated arbitrary file deletion vulnerability) olarak adlandırılan kritik açık, özellikle çoklu yazarlara sahip WordPress sitelerine sahipseniz, sizi de ilgilendiriyor olabilir.

Açıktan kimler etkileniyor?

RIPSTECH’in keşfettiği WordPress açığı, içeriği hazırladığım tarihte henüz yamalanmamış olmakla birlikte WordPress 4.9.6 sürümü dahil tüm WordPress sürümlerinde mevcut. Açığı kullanan internet korsanları, medya dosyalarını düzenleme ve silme yetkisini maniple ederek, WordPress’e ilişkin dosyaları silebiliyorlar. Açığın uygulanabilmesi için, en azından medya düzenleme ve silme yetkisine sahip “Yazar/Author” rolü üstlenen yetkili hesaba sahip olunması gerekiyor.

Korsanlar açığı kullanarak neler yapabilir? Açığın etkisi nedir?

RIPSTECH’in analizlerine göre açığı etkin biçimde kullanmayı başaran kişiler WordPress üzerindeki herhangi bir dosyayı silme yetkisine sahip olabiliyorlar. Ayrıca PHP ve sunucu izinlerinizin elverişli olması halinde, sunucudaki diğer dosyaların silinebilmesi ihtimali söz konusu. En önemlisi açığı kullanan korsanlar index.php ve wp-config.php gibi dosyaları kolayca silebilirler.

Açıktan nasıl korunabilirsiniz?

RIPSTECH’in güvenlik uzmanlarına göre, açığın kalıcı olarak kapatılması için WordPress’in bir güvenlik güncellemesi yayınlaması şart. O zamana kadar geçici bir önlem olarak WordPress kullanıcılarının aşağıdaki kodu WordPress temalarının (kullanılıyorsa Child-theme’nın) functions.php dosyasına yerleştirilmesi gerekiyor:

add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );

function rips_unlink_tempfix( $data ) {
    if( isset($data['thumb']) ) {
        $data['thumb'] = basename($data['thumb']);
    }

    return $data;
}

Geçici bir korunma yöntemi olarak kullanılabilecek bu hotfix, dünyaca ünlü Webmaster platformu Webmaster World tarafından da öne çıkarılarak tüm kullanıcıların haberdar olmasını sağladı.

WordPress’in 7 ay önce bildirilen kritik açığa neden el atmadığı ve yeni bir güvenlik yamasını ne zaman yayınlayacağı (ya da yayınlayıp yayınlamayacağı) henüz bilinmiyor. Eğer çok yazarlı bir WordPress sitesine sahipseniz, geçici hotfix’i uygulayarak riskleri bertaraf edebilirsiniz. Açığın detayları için de buradaki blog yayınını inceleyebilirsiniz.

WordPress’in 7 ay önce bildirilen açığı hala kapatmamış olması hakkındaki düşüncelerinizi oldukça merak ediyorum… 

14 Yorum
Mrtcn avatar
Mrtcn • 2 hafta önce
Kişi Auth olduğu için önemsiz. Verilen kodunda eklenmesini önermem sitenin hata vermesi yüksek
darkknightt avatar
darkknightt • 2 hafta önce
bu işin arkasında kimin olduğunu hepimiz tahmin ediyoruz
alperi avatar
alperi • 2 hafta önce
lanet olası federaller!
Machine avatar
Machine • 2 hafta önce
dij gujler
darkknightt avatar
darkknightt • 2 hafta önce
Kendi mesajınızı beğenemezsiniz.
nihatturan avatar
nihatturan • 2 hafta önce
pensilvanya
InFlamesPhoenix avatar
InFlamesPhoenix • 2 hafta önce
mahsun kırmızıgül
HamdiCetin avatar
HamdiCetin • 1 hafta önce
Abuzittin Kıllıbacak.
Kumrat avatar
Kumrat • 1 hafta önce
İtiraf ediyorum BENİM
mxaksoy avatar
mxaksoy • 1 hafta önce
Fetö var bence
HarfVeSayilardanOlusanBirAd avatar
HarfVeSayilardanOlusanBirAd • 2 hafta önce
Kendini hacker zannedenler zaten URL'nin sonuna /feed/ ekleyip wp sürümünü öğreniyor ve exploit etmeye çalışıp başarısız oluyor
ASametYildirim avatar
ASametYildirim • 2 hafta önce
Bir an sitelerimi komple kapatmayı düşündüm. Allahtan sadece çoklu yazara sahip kişileri ilgilendiriyormuş. Tabi bu durumdan zarar görebilecek kişiler için üzüldüm.
osman avatar
osman • 2 hafta önce
bu kod sitemde hata verdi...
munlu avatar
munlu • 1 hafta önce
Her verilen kodu sitemize koysak Joomla da Wordpress gibi dillere düşerdi.
FacebookTwitterGoogle+YoutubeInstagramPinterest

E-Posta Aboneliği

Yeni yazılar için takipte kalın!

WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.