WordPress güvenlik açığı, iletişim formu gönderimleri veritabanı eklentisini kullanan 70.000'e kadar web sitesini etkiliyor.
İletişim formu gönderimlerini kaydeden bir WordPress eklentisi için güvenlik açığı uyarısı yayınlandı. Bu güvenlik açığı, kimliği doğrulanmamış saldırganların dosyaları silmesine, hizmet reddi saldırısı başlatmasına veya uzaktan kod yürütmesine olanak tanıyor. Güvenlik açığına, sorunun ciddiyetini gösteren 1'den 10'a kadar bir ölçekte 9,8 önem derecesi verildi.
Contact Form 7, WPForms, Elementor Forms Eklentisi için Veritabanı
Contact Form 7, WPForms ve Elementor Forms için Veritabanı, aynı zamanda Contact Form Entries Eklentisi olarak da bilinir ve iletişim formu girişlerini WordPress veritabanına kaydeder. Kullanıcıların iletişim formu gönderilerini görüntülemesine, aramasına, okunmuş veya okunmamış olarak işaretlemesine, dışa aktarmasına ve diğer işlevleri gerçekleştirmesine olanak tanır. Eklentinin 70.000'den fazla kurulumu bulunmaktadır.
Eklenti, kimliği doğrulanmamış bir saldırgan tarafından gerçekleştirilen PHP Nesne Enjeksiyonuna karşı savunmasızdır; bu da saldırganın saldırıyı başlatmak için web sitesinde oturum açmasına gerek olmadığı anlamına gelir.
PHP nesnesi, PHP'de bir veri yapısıdır. PHP nesneleri, saklanmak üzere bir karakter dizisine (serileştirilmiş) dönüştürülebilir ve ardından seri durumdan çıkarılarak (tekrar nesneye dönüştürülebilir). Bu güvenlik açığına yol açan kusur, eklentinin kimliği doğrulanmamış bir saldırganın güvenilmeyen bir PHP nesnesi eklemesine olanak sağlamasıdır.
Eğer WordPress sitesinde Contact Form 7 eklentisi de yüklüyse, bu durumda deserializasyon sırasında bir POP zinciri tetiklenebilir.
Wordfence uyarısına göre :
"Bu, kimliği doğrulanmamış saldırganların bir PHP nesnesi enjekte etmesini mümkün kılar. Contact Form 7 eklentisinde, muhtemelen birlikte kullanılacak olan bir POP zincirinin varlığı, saldırganların keyfi dosyaları silmesine olanak tanır ve wp-config.php dosyası silindiğinde hizmet reddi veya uzaktan kod yürütmeye yol açar."
Eklentinin 1.4.3'e kadar olan tüm sürümleri güvenlik açığı içermektedir. Kullanıcıların eklentilerini en son sürüme, yani şu an itibarıyla 1.4.5 sürümüne güncellemeleri önerilir.
