UpdraftPlus: WP Backup & Migration eklentisinde bulunan bir güvenlik açığı, 3 milyondan fazla WordPress web sitesini etkiliyor. Bu açık, kimlik doğrulama gerektirmeyen saldırganların yönetici olarak komut yürütmesine olanak tanıyor.
Açık, saldırganların kötü amaçlı eklentiler yükleyip etkinleştirmesine olanak sağlayarak uzaktan kod yürütme riski doğuruyor. UpdraftPlus, web sitesi sahipleri tarafından yedekleme, sorunlardan sonra kurtarma ve WordPress sitelerinin taşıma işlemleri için yaygın olarak kullanılan bir yedekleme çözümüdür.
Bu eklenti dünya genelinde 3 milyondan fazla web sitesinde aktif olarak kullanılıyor ve çok çeşitli bulut ve uzaktan hizmetlerde yedekleme depolama desteği sunuyor. Güvenlik açığının, 1.26.4 sürümü ve öncesindeki tüm versiyonları etkilediği belirtiliyor. Açık, UpdraftPlus_Remote_Communications_V2::wp_loaded fonksiyonunda yer alıyor.
Açık, kimlik doğrulama atlama başlığı altında sınıflandırılıyor. Bu durum, saldırganların eklentinin kimlik doğrulama kontrollerini atlamasına olanak tanıyor. Böylece saldırganlar, sisteme giriş yapmadan veya geçerli kimlik bilgileri sağlamadan yönetici seviyesinde işlemler gerçekleştirebiliyor.
Wordfence’e göre, açık, uzak iletişim mesajlarının geçerli olup olmadığını doğrulamak için yeterli kontrollerin yapılmamasından kaynaklanıyor. Eklenti, komutların meşru ve yetkili bir kaynaktan geldiğini doğrulamak için tasarlanmış ancak, zayıf doğrulama nedeniyle bu kontroller atlanabiliyor.
Uzak Kod Yürütme (RCE), saldırganların kötü amaçlı kodu, web sitesinin sunucusunda internet üzerinden çalıştırabilmesi anlamına geliyor. Saldırganlar, uzaktan komutlar gönderebilir ve bunları yönetici olarak çalıştırabilir.
Wordfence, son 24 saat içinde bu güvenlik açığına yönelik 8.172 saldırıyı engellediğini bildirdi. Bu durum, saldırganların açığı kullanma girişimlerinin aktif olduğunu gösteriyor.
UpdraftPlus, kullanıcıların web sitelerini güvenceye almak için 1.26.5 veya daha yeni bir sürüme geçmesini öneren bir yamanın mevcut olduğunu duyurdu. Eklentinin değişiklik günlüğü, önceki sürümlerin, etkin bir Migrator anahtarı veya UpdraftCentral anahtarı bulunan sitelerde yetkisiz işlemlere neden olabilecek bir hata içerdiğini belirtiyor. Tüm kullanıcıların hemen güncelleme yapması gerektiği ifade edildi.
