Geçtiğimiz aylarda wordpress 4.9.6 sürümünde test edilen bir açık ile, site sunucularında barındırılarn tüm dosyalarım açıldığı tespit edildi. Diğer alt sürümlerde de çalışan bu güvelik açığı tüm wordpress sitelerinin tehdit altında olduğunu gözler önüne serdi.
Nedir bu açık?
Sayfanın Cookie bilgilerini kullanarak, cUrl komutu ile siteye php komutları enjekte edildi. Daha sonra file_get_contents() fonksiyonu kullanılarak ftp dizinindeki her hangi bir dosya ekrana yazdırıldı.
Örnek Komut :
curl -v "http://siteadresi.com/wp-admin/post.php?post=1" -H "Cookie: TTT" -d "action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php"
Eğer worpress siteniz varsa, siber güvenlik testi yaptırmak için bizimle iletişime geçin!
Tüm Wordpress Siteleri Tehdit Altında!
5
●314
- 10-07-2018, 17:34:50Konunuzda bir takım hatalar mevcut.
Tüm wordpress siteler tehlikede değildi, yalnızca attachment düzenleme yetkisi olan kullanıcı kaydı açık ya da böyle kullanıcılar olan siteler tehlikedeydi. Yani site yazar alımı yapıyorsa veya üyelik sistemli bir temada üye abone olarak değil de yazar olarak kaydoluyorsa bu işlem yapılabiliyordu.
WordPress 4.9.7'de bu açık kapatıldı, wordpress site sahipleri wp sürümlerini güncelleyerek bu açıktan kurtulabilirler. - 10-07-2018, 20:27:291 hafta icinde 3 farkli hostinge sahip 18 sitemi hacklediler
- 16-07-2018, 10:18:50Merhaba dilerseniz sunucularınızda tarama yapabilirizSeripoSoft adlı üyeden alıntı: mesajı görüntüle