OpenCart Güvenlik Açıkları CVE-2024-21519, CVE-2024-21518, CVE-2024-21517, CVE-2024-21516, CVE-2024-21515, CVE-2024-21514

OpenCart CVE-2024-21519, CVE-2024-21518, CVE-2024-21517, CVE-2024-21516, CVE-2024-21515, CVE-2024-21514 

23 Haziran 2024

22 Haziran 2024'te OpenCart platformlarında birden fazla kritik güvenlik açığı keşfedildi. Bu güvenlik açıkları kullanıcılar için önemli riskler oluşturuyor ve zamanında güncellemelerin ve güvenlik önlemlerinin önemini vurguluyor.

CVE-2024-21519: OpenCart'ta Keyfi Dosya Oluşturma

İlk güvenlik açığı olan CVE-2024-21519, OpenCart'ın 4.0.0.0 sürümlerini etkiler. Bu güvenlik açığı OpenCart'taki veritabanı geri yükleme işleviyle ilgilidir. Yönetici ayrıcalıklarına sahip bir saldırgan, PHP kodunu veritabanına enjekte edebilir ve dizinde uzantı da dahil olmak üzere keyfi bir dosya adına sahip bir yedekleme dosyası oluşturabilir   . Oluşturulan dosyanın web kökünde bulunması daha az olası olsa da, bu güvenlik açığı derhal ele alınmazsa yine de önemli bir risk oluşturur./system/storage/backup

CVE-2024-21518: OpenCart Marketplace Yükleyicisinde Zip Slip

İkinci güvenlik açığı, CVE-2024-21518, OpenCart'ın 4.0.0.0 sürümlerini etkiler. Bu güvenlik açığı, OpenCart'taki pazar yeri yükleyicisiyle ilgilidir. Hedef yolun uygunsuz bir şekilde temizlenmesi nedeniyle, kötü amaçlı bir arşivdeki dosyalar dosya sistemini dolaşabilir ve keyfi konumlara çıkarılabilir. Bu, bir saldırganın uygulamanın web kökünde keyfi dosyalar oluşturmasına ve mevcut dosyaların üzerine yazmasına olanak tanır. Bu güvenlik açığı, hassas verilere yetkisiz erişim elde etmek için istismar edilebileceğinden özellikle tehlikelidir.

CVE-2024-21517: OpenCart Müşteri Hesabı/Oturum Açma Rotasında Yansıyan XSS

Üçüncü güvenlik açığı, CVE-2024-21517, OpenCart'ın 4.0.0.0 sürümlerini etkiler. Bu güvenlik açığı, müşteri hesabı/oturum açma rotasının yönlendirme parametresiyle ilgilidir. Bir saldırgan, sayfa yanıtına keyfi HTML ve JavaScript enjekte edebilir. Bu güvenlik açığı, OpenCart mağazasının müşterilerini hedeflemek ve onlara saldırmak için kullanılabildiğinden özellikle tehlikelidir. Bu güvenlik açığı için düzeltme tamamlanmamıştır ve kullanıcıları daha fazla saldırıya karşı savunmasız bırakmaktadır.

CVE-2024-21516: OpenCart Admin Common/FileManager.List Route'da Yansıyan XSS

Dördüncü güvenlik açığı, CVE-2024-21516, OpenCart'ın 4.0.0.0 sürümlerini etkiler. Bu güvenlik açığı, admin common/filemanager.list rotasının dizin parametresiyle ilgilidir. Bir saldırgan, kullanıcıyı kötü amaçlı bir URL'ye tıklaması için kandırarak kullanıcının belirtecini elde edebilir. Saldırgan kullanıcı yönetici ayrıcalıklarına sahipse, bu güvenlik açığı, yönetici işlevselliğindeki Zip Slip veya keyfi dosya yazma güvenlik açıkları gibi bir dizi istismarın başlangıcı olarak kullanılabilir. Bu güvenlik açığı için yapılan düzeltme eksiktir ve kullanıcıları daha fazla saldırıya karşı savunmasız bırakır.

CVE-2024-21515: OpenCart Yönetici Aracı/Günlük Rotasında Yansıyan XSS

Beşinci güvenlik açığı olan CVE-2024-21515, OpenCart'ın 4.0.0.0 sürümlerini etkiler. Bu güvenlik açığı, yönetici aracı/günlük rotasının dosya adı parametresiyle ilgilidir. Bir saldırgan, kullanıcıyı kötü amaçlı bir URL'ye tıklaması için kandırarak kullanıcının belirtecini elde edebilir. Saldırgan kullanıcı yönetici ayrıcalıklarına sahipse, bu güvenlik açığı yönetici işlevselliğindeki Zip Slip veya keyfi dosya yazma güvenlik açıkları gibi bir dizi istismarın başlangıcı olarak kullanılabilir. Bu güvenlik açığı için yapılan düzeltme eksiktir ve kullanıcıları daha fazla saldırıya karşı savunmasız bırakır.

CVE-2024-21514: OpenCart Divido Ödeme Uzantısında SQL Enjeksiyonu

Altıncı güvenlik açığı, CVE-2024-21514, OpenCart'ın 0.0.0 sürümlerini etkiler. Bu güvenlik açığı, varsayılan olarak 3.0.3.9 sürümüne dahil edilen OpenCart için Divido ödeme uzantısıyla ilgilidir. Kimliği doğrulanmamış anonim bir kullanıcı, arka uç veritabanına yetkisiz erişim elde etmek için SQL enjeksiyonunu kullanabilir. Bu güvenlik açığı, müşteri PII verileri için önemli bir risk oluşturur ve zamanında güncellemelerin ve güvenlik önlemlerinin önemini vurgular.

Çözüm

22 Haziran 2024'te keşfedilen güvenlik açıkları, zamanında güncellemelerin ve güvenlik önlemlerinin önemini vurgulamaktadır. Bu açıkların kullanıcılar için önemli riskler oluşturduğu ve sağlam güvenlik uygulamalarına ihtiyaç duyulduğunu göstermektedir. Kullanıcıların yazılımlarını en son sürümlere güncellemeleri ve bu açıklara karşı korunmak için sağlam güvenlik önlemleri uygulamaları hayati önem taşımaktadır.

Referanslar

1. OpenCVE. "Güvenlik Açıkları (CVE) - OpenCVE." OpenCVE, 2024.
2. Güvenlik Açığı. "OpenCart Reflected XSS Açığı 4.0.0.0 ve Altı Sürümleri Etkiliyor." Güvenlik Açığı, 2024.
3. CVE Beslemesi. "CVE-2024-21517 - Bu, opencart paketinin sürümlerini etkiler..." CVE Beslemesi, 2024.
4. CVE Beslemesi. "CVE-2024-21518 - Bu, opencart paketinin sürümlerini etkiler..." CVE Beslemesi, 2024.
5. CVE Ayrıntıları. "Güvenlik açıkları, CVE'ler, 2024'te yayınlandı." CVE Ayrıntıları, 2024.