Dünya genelinde yaygın olarak kullanılan ve çoklu dil desteğine sahip olan forum yazılımı MyBB’de InfinitumIT tarafından riskli bir güvenlik açığı keşfedildi.
Stored Cross Site Scripting olarak adlandırılan bu güvenlik açığı sayesinde forum kullanıcılarının tarayıcılarında zarara sebebiyet verecek JavaScript kodları çalıştırılabilir. Yani kötü amaçlı kişiler,

• Sitenin kaynak kodlarına müdahalede bulunabilir, görüntüyü değiştirebilir.
• Kullanıcıların tarayıcısında bitcoin madenciliği yaptırabilir.
• Sahte formlar aracılığıyla phishing saldırıları gerçekleştirebilir.
• JavaScript tabanlı bir keylogger ile kullanıcıları, mesajlarını ve yazdıklarını takibe alabilir.
• Kullanıcıların tarayıcısı üzerinden birtakım işlemleri gerçekleştirebilir.

İlgili güvenlik açığı tarafımızca raporlandıktan bir gün sonra MyBB ekibi güvenlik açığını gidererek yazılımın 1.8.19 versiyonunu çıkardı. 1.8.18 versiyonu da dahil olmak üzere visual editor (görsel editör) barındıran tüm MyBB versiyonları güvenlik açığından etkilenmektedir.
Üçüncü platformlarda yayınlamış olduğumuz içerik şu şekildedir:

Copy to Clipboard