Zafiyetli WordPress Eklentileri

Geçtiğimiz yılın son ayında bazı WordPress eklentilerinde güvenlik açıklıklarının varlığı tespit edildi. Güvenlik açığını farkeden geliştiriciler hızlı bir şekilde eklentileri için yeni yamalar yayınladı. Bu eklentileri kullanıyorsanız ve güncellemediyseniz hacklenebilirsiniz!

wordpress zafiyetleri

WordPress’de Güvenlik

27 Mayız 2003 tarihinde piyasaya sürülen WordPress işletim sistemi bağımsız bir içerik yönetim sistemi (CMS)’dir. Günümüzde en çok kullanılan içerik dağıtım sitemi olup sürekli Drupal ve Joomla ile rekabet içerisindedir.

Web geliştiricilerine minimum kodlama ile website kurma imkanı sunan WordPress bu kadar geniş özgürlük sunmasından kaynaklı olarak güvenlik açıklıklarını da beraberinde getirebilmektedir. WordPress yazılımının kendisinde meydana gelen bir güvenlik açıklığı tüm WordPress kullanan websitelerini etkilerken, eklentilerinde keşfedilen bir güvenlik açıklığı ise bu eklentiyi/eklentileri kullanan tüm web sitelerini etkilemektedir. Her ay düzenli olarak güvenlik zafiyetlerine kapatan eklentiler yama yayınlamaktadır. İlgili yamalar yapılarak mevcut güvenlik açıklıkları giderilmektedir.

2020 Aralık Ayında Keşfedilen WordPress Zafiyetleri

WPScan tarafından her ay düzenli olarak yayınlanan WordPress eklentilerindeki zafiyetleri web site yöneticilerinin gerekli aksiyonları almasını sağlamaktadır. Geçtiğim ay yayınlanan ve son derece kritik güvenlik  açıklıkları barındıran eklentilerin listesi ise şu şekilde:

  • Site Offline < 1.4.4 – Cross-Site Request Forgery (Siteler Arası İstek Sahteciliği)
  • Newsletter Manager <= 1.5.1 – Unauthenticated Insecure Deserialisation (Güvensiz Deserialisation)
  • LiteSpeed Cache < 3.6.1 – Stored Cross-Site Scripting (Kalıcı Siteler Arası Betik Çalıştırma)
  • WP Postratings < 1.86.1 – Stored Cross-Site Scripting (Kalıcı Siteler Arası Betik Çalıştırma)
  • Envira Gallery Lite < 1.8.3.3 – Stored Cross-Site Scripting (Kalıcı Siteler Arası Betik Çalıştırma)
  • Simple Social Buttons < 3.2.1 – Reflected Cross-Site Scripting (Yansıyan Şekilde Siteler Arası Betik Çalıştırma)
  • Simple Social Buttons < 3.2.0 – Reflected Cross-Site Scripting (Yansıyan Şekilde Siteler Arası Betik Çalıştırma)
  • Contact Form 7 < 5.3.2 – Unrestricted File Upload (Dosya Yükleme)
  • Redux Framework 4.1.22 – 4.1.23 – CSRF Nonce Validation Bypass (CSRF Önlemlerinin Atlatılması)
  • Redux Framework < 4.1.21 – CSRF Nonce Validation Bypass (CSRF Önlemlerinin Atlatılması)
  • Limit Login Attempts Reloaded < 2.17.4 – Login Rate Limiting Bypass (Giriş Deneme Sayısının Atlatılması)
  • Limit Login Attempts Reloaded < 2.16.0 – Reflected Cross-Site Scripting (Yansıyan Şekilde Siteler Arası Betik Çalıştırma)
  • Total Upkeep by BoldGrid < 1.14.10 – Unauthenticated Backup Download (Yetkisiz Yedek İndirme)
  • Total Upkeep by BoldGrid < 1.14.10 – Sensitive Data Disclosure (Hassas Verilerin Açığa Çıkması)
  • Directories Pro < 1.3.46 – Self-Reflected Cross-Site Scripting (Kendinden Yansıyan Siteler Arası Betik Çalıştırma)
  • Directories Pro < 1.3.46 – Reflected Cross-Site Scripting Scripting (Yansıyan Şekilde Siteler Arası Betik Çalıştırma)
  • Ultimate Category Excluder < 1.2 – Cross-Site Request Forgery (Siteler Arası İstek Sahteciliği)
  • Pagelayer < 1.3.5 – Reflected Cross-Site Scripting (XSS) (Yansıyan Şekilde Siteler Arası Betik Çalıştırma)
  • DiveBook <= 1.1.4 – SQL Injection (SQL Enjeksiyonu)
  • DiveBook <= 1.1.4 – Reflected XSS Kendinden (Yansıyan Siteler Arası Betik Çalıştırma)
  • DiveBook <= 1.1.4 – Improper Authorisation Check (Hatalı Yetkinlendirme Kontrolü)
  • Easy WP SMTP < 1.4.3 – Debug Log Disclosure (Debug Kayıtlarının Açığa Çıkması)
  • Themify Portfolio Post < 1.1.6 – Stored Cross-Site Scripting (Kalıcı Siteler Arası Betik Çalıştırma)
  • Profile Builder & Profile Builder Pro < 3.3.3 – Blind SQL Injection (Kör SQL Enjeksiyonu)