1,3 milyon siteye yüklenen üç popüler dosya yöneticisi eklentisindeki WordPress güvenlik açığı, keyfi dosya silmeye olanak tanıyor
Kimliği doğrulanmamış saldırganların rastgele dosyaları silmesine olanak tanıyan bir güvenlik açığından etkilenen üç WordPress dosya yönetim eklentisi için uyarı yayınlandı. Bu üç eklenti 1,3 milyondan fazla web sitesinde yüklü.
elFinder'ın Güncel Olmayan Sürümü
Güvenlik açığı, elFinder dosya yöneticisinin güncel olmayan sürümlerinden, özellikle 2.1.64 ve önceki sürümlerinden kaynaklanmaktadır. Bu sürümler, saldırganların hedeflenen dizinin dışına ulaşmak için dosya yollarını değiştirmelerine olanak tanıyan bir Dizin Gezinme güvenlik açığı içerir. Bir saldırgan, example.com/../../../../ gibi dizilerle istekler göndererek , dosya yöneticisinin keyfi dosyalara erişmesini ve bunları silmesini sağlayabilir.
Etkilenen Eklentiler
Wordfence, bu güvenlik açığından etkilenen üç eklentiyi şöyle sıraladı:
1. Dosya Yöneticisi WordPress Eklentisi
Kurulumları: 1 Milyon
2. Gelişmiş Dosya Yöneticisi – En İyi WP Dosya Yöneticisi ve Belge Kütüphanesi Çözümü
Kurulumlar: 200.000+
3. File Manager Pro – Filester
Kurulumları: 100.000+
Wordfence uyarısına göre, güvenlik açığı kimlik doğrulaması olmadan da kullanılabilir, ancak yalnızca bir site sahibi dosya yöneticisini herkese açık hale getirmişse, bu da güvenlik açığından yararlanma olasılığını azaltır. Bununla birlikte, eklentilerden ikisi, değişiklik kayıtlarında bir saldırganın en azından abone düzeyinde kimlik doğrulamasına, yani web sitesi kimlik bilgilerinin en düşük düzeyine ihtiyacı olduğunu belirtti.
Bu açık, istismar edildikten sonra keyfi dosyaların silinmesine olanak sağladı. Adı geçen WordPress eklentilerini kullananlar, en son sürümlere güncelleme yapmayı düşünmelidir.
