WordPress'teki Mevcut Güvenlik Açıkları ve Güvenlik Etkileri

 

 WordPress'teki Mevcut Güvenlik Açıkları 

ve Güvenlik Etkileri

Son WordPress Güvenlik Açıklarına Genel Bakış

Ocak 2025'in sonlarında, çeşitli WordPress temalarını ve eklentilerini etkileyen birkaç kritik güvenlik açığı açıklandı. Bu güvenlik açıkları, yetkisiz erişime ve uzaktan kod yürütülmesine yol açabilecek Yerel Dosya Dahil Etme (LFI), keyfi dosya yüklemeleri ve SQL enjeksiyonu dahil olmak üzere önemli riskler oluşturuyor. Aşağıda bu güvenlik açıklarının, etkilerinin ve olası istismar senaryolarının ayrıntılı bir incelemesi yer almaktadır.

CVE-2024-13545: Bootstrap Ultimate Temasında Yerel Dosya Dahil Etme

Yayımlandı:  24 Ocak 2025
Önem:  9.8 (Kritik)WordPress için Bootstrap Ultimate teması, 1.4.9'a kadar ve dahil olmak üzere tüm sürümlerde parametrenin uygunsuz işlenmesi nedeniyle Yerel Dosya Dahil Etme'ye (LFI) karşı savunmasızdır   . Bu güvenlik açığı, kimliği doğrulanmamış saldırganların sunucuya keyfi PHP dosyaları eklemesine ve bu dosyalardaki herhangi bir PHP kodunu yürütmesine olanak tanır. Sunucu etkinleştirildiyse   , bu doğrudan Uzaktan Kod Yürütme'ye (RCE)  yol açabilir .pathphp://filterSenaryo: Bir saldırgan  , sunucudan hassas PHP dosyalarını içerecek şekilde parametreyi  değiştiren bir URL oluşturabilir  . Örneğin:path

metin
http://example.com/wp-content/themes/bootstrap-ultimate/index.php?path=../../../../etc/passwd

Bu durum hassas sistem dosyalarının açığa çıkmasına veya saldırganın kötü amaçlı komut dosyalarını çalıştırmasına olanak tanıyabilir.

CVE-2025-0357: WPBookit Eklentisinde Keyfi Dosya Yükleme

Yayımlandı:  24 Ocak 2025
Önem:  9.8 (Kritik) WPBookit eklentisi , 1.6.9'a kadar olan sürümler için işlevdeki  yetersiz dosya türü doğrulaması nedeniyle güvenlik açığına sahiptir  . Bu kusur, kimliği doğrulanmamış kullanıcıların keyfi dosyalar yüklemesine izin verir ve bu da uzaktan kod yürütülmesine yol açabilir .handle_image_uploadSenaryo:  Bir saldırgan, bir resim gibi gizlenmiş kötü amaçlı bir PHP dosyası yükleyebilir:

metin
http://example.com/wp-json/wpbookit/v1/upload?file=malicious.php

Yüklendikten sonra saldırgan, doğrudan erişerek bu dosyayı çalıştırabilir.

CVE-2024-11936: Zox Haber Teması'nda Ayrıcalık Yükseltmesi

Yayımlandı:  26 Ocak 2025
Şiddet:  8.8 (Yüksek) Zox Haber teması , 3.16.0'a kadar olan tüm sürümlerde   ve  işlevlerinde eksik bir yetenek kontrolünden muzdariptir  . Bu güvenlik açığı, Abone düzeyinde veya daha yüksek erişime sahip kimliği doğrulanmış saldırganların site seçeneklerini değiştirmesine ve potansiyel olarak ayrıcalıklarını yükseltmesine olanak tanır .backup_optionsrestore_optionsSenaryo:  Kimliği doğrulanmış bir kullanıcı, bu güvenlik açığından yararlanarak yeni kayıtlar için varsayılan kullanıcı rolünü Yönetici olarak değiştirebilir ve böylece yeni yönetici hesapları oluşturabilir.

CVE-2024-11641: VikBooking Eklentisinde CSRF

Yayımlandı:  26 Ocak 2025
Şiddet:  8.8 (Yüksek)VikBooking Otel Rezervasyon Motoru ve PMS eklentisi, 1.7.2'ye kadar olan tüm sürümlerde yetersiz rastgele sayı doğrulaması nedeniyle Siteler Arası İstek Sahteciliğine (CSRF) karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların, bir yöneticiyi kötü amaçlı bir bağlantıya tıklaması için kandırabilirlerse eklenti erişim ayrıcalıklarını değiştirmelerine olanak tanır  .Senaryo:  Bir saldırgan, bir yönetici kullanıcı tarafından tıklandığında CSRF saldırısını tetikleyen bir bağlantı içeren bir e-posta gönderebilir, ayarları değiştirebilir veya izni olmadan dosya yükleyebilir.

CVE-2025-0682: ThemeREX Eklentileri Eklentisinde Yerel Dosya Dahil Etme

Yayımlandı:  25 Ocak 2025
Şiddet:  8.8 (Yüksek) ThemeREX Eklentileri eklentisi , 2.33.0'a kadar olan tüm sürümlerde   kısa kodun  niteliği aracılığıyla Yerel Dosya Dahil Etmeye açıktır  . Katkıda bulunan düzeyinde izinlere sahip kimliği doğrulanmış kullanıcılar bu güvenlik açığından yararlanabilir  .trx_sc_reviewstypeSenaryo:  Kimliği doğrulanmış bir katılımcı kısa kodu aşağıdaki şekilde değiştirebilir:

metin
[trx_sc_reviews type=../../../../wp-config.php]

Bu, hassas yapılandırma dosyalarını eklemelerine olanak tanıyacaktır.

CVE-2024-13234: WBW Eklentisi Tarafından Ürün Tablosuna SQL Enjeksiyonu

Yayımlandı:  23 Ocak 2025
Şiddet:  7.5 (Yüksek)WBW eklentisi tarafından sağlanan Ürün Tablosu ,  kullanıcı tarafından sağlanan girdinin yetersiz kaçışı nedeniyle 2.1.2'ye kadar olan tüm sürümlerde parametre  aracılığıyla SQL Enjeksiyonuna karşı savunmasızdır additionalConditionSenaryo:  Bir saldırgan, hazırlanmış bir istek aracılığıyla SQL komutları enjekte edebilir:

metin
http://example.com/wp-json/product-table/v1/get?additionalCondition=1; DROP TABLE wp_users; --

Bu durum veri kaybına veya yetkisiz erişime yol açabilir.

CVE-2024-13593: BMLT Toplantı Haritası Eklentisinde Yerel Dosya Dahil Etme

Yayımlandı:  23 Ocak 2025
Şiddet:  7.5 (Yüksek)BMLT Toplantı Haritası eklentisi de yukarıda açıklananlara benzer Yerel Dosya Dahil Etme güvenlik açıklarından etkileniyor  .

Çözüm

Bu güvenlik açıkları, WordPress temaları ve eklentileri için düzenli güncellemeler ve güvenlik denetimlerinin kritik ihtiyacını vurgular. Kullanıcılar, yazılımlarının en son sürümlerini çalıştırdıklarından emin olmalı ve bu riskleri etkili bir şekilde azaltmak için Web Uygulama Güvenlik Duvarları (WAF'ler) ve güçlü giriş doğrulama uygulamaları gibi ek güvenlik önlemleri uygulamalıdır. Sunucu günlüklerinin şüpheli etkinlikler açısından düzenli olarak izlenmesi, olası istismar girişimlerini erkenden tespit etmeye de yardımcı olabilir.