WordPress'te Ortaya Çıkan Kritik Açık

2019-03-07 11:23:27 / blog / 301
WordPress'te Ortaya Çıkan Kritik Açık

Web sitenizi en son WordPress 5.0.3 sürümüne güncellemediyseniz, şimdi yükseltmeye başlamak mükemmel bir fikir. 

RIPS Technologies GmbH'deki siber güvenlik araştırmacıları bugün son araştırmalarını  paylaştı ve son 6 yıl içinde yayımlanan WordPress yazılımının tüm önceki sürümlerini etkileyen kritik bir güvenlik açığı bulunduğunu ortaya koydu.

Geçtiğimiz yılın sonunda WordPress güvenlik ekibine keşfedilen ve rapor edilen iki ayrı güvenlik açığı (Yol Geçiş ve Yerel Dosya Ekleme) kombinasyonu kullanılarak en az bir "yazar" hesabına sahip düşük ayrıcalıklı bir saldırgan tarafından kullanılabilir.

Scannell, “Hedef bir WordPress sitesinde en azından yazar ayrıcalıklarına sahip bir hesaba erişen bir saldırgan, temel sunucu üzerinde rasgele PHP kodu çalıştırabilir ve tam bir uzaktan kontrole yol açabilir” diyor.

Wordpres Saldırısı Nasıl Çalışıyor?

RIPS Technologies GmbH’daki bir araştırmacı olan Simon Scannell’e göre saldırı, WordPress görüntü yönetim sisteminin yüklenen görüntülerin tanımı, boyutu, oluşturucusu ve diğer meta bilgilerini saklamak için kullanılan Post Meta girişlerini işleme biçiminden yararlanıyor.

Teklif Formu

TOP