WordPress Eklentisinde, Kritik Bir Güvenlik Açığı Bulundu

ThemeGrill tarafından satılan ve fiyatsız yahut premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir güvenlik açığı içerdiği ortaya çıktı. Dünya çapında 200.000'den fazla sitede kullanılan tanınan WordPress tema eklentisi, web sitelerini ve blogları  uzaktan ataklara karşı tehlike altında bırakıyor.

ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill'den demo içeriği, widget'lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı süratli bir formda özelleştirmelerini de kolaylaştırıyor. Fakat güvenlik şirketi WebARX'in raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden kimi işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor.

Kelam konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tüm data tabanını silerek varsayılan duruma getirebilmesine yol açabiliyor. Hacker'lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam denetim sağlayabiliyorlar.

Üstteki ekran imajında, kimlik doğrulama denetimi olmadığı görülüyor ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere yalnızca WordPress'in rastgele bir 'admin' tabanlı URL'si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına göre güvenlik açığı, ThemeGrill Demo Importer eklentisinin son 3 yıl içinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tüm sürümlerinde bulunuyor.

WebARX'in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin akabinde, 16 Şubat'ta eklentinin 1.6.2 sürümü yayınlandı. WordPress yönetici paneli, eklentiye güncelleme geldiğinde yöneticileri otomatik olarak bilgilendiriyor.