Bugün WordPress 4.2 sürümünde kritik bir XSS açığı yayınlandı. Bu XSS açığı sayesinde saldırganlar yorum kutucuklarına yazdıkları birkaç satır kod ile, sisteminize virüs bulaştırabiliyor ve sisteminizi ele geçirilebiliyor.
WordPress ekibi çok geçmeden yeni bir güvenlik güncellemesi yayınladı. Bu güncelleme sayesinde ortaya çıkan XSS zafiyeti de ortadan kaldırılmış oldu. Ancak hatırlarsanız geçtiğimiz haftalarda da yine benzer bir şekilde XSS açığı karşımıza gelmişti.
Güncellenen Dosyalar;
readme.html wp-admin/about.php wp-admin/includes/upgrade.php wp-includes/version.php wp-includes/wp-db.php
Kritik bir güncelleme olduğu için acilen WordPress sürümünüzü update etmenizi tavsiye ederim. Elbette ki her zamanki gibi öncelikle FTP sonra da Database yedeği almadan güncelleme yapmamak lazım! Sonrasında ise, güncellemenizi yapabilirsiniz.
- WordPress 4.1 ve üzerinde geçersiz ya da tehlikeli (shell, virüs vb) dosyalar yüklenebiliyor,
- WordPress 3.9 ve üzerinde kısıtlı bir çapraz-site betik açığına sebep oluyor,
- Bazı eklentilerde ise SQL injection açığına sebep oluyor ve yine zafiyet barındırıyordu.
İlki 4.1.2 öncesi versiyonları etkileyen ve exploitation tekniği ilginç olan Stored XSS zafiyetiydi. Şimdi ise yorum kutucuğuna aşağıdaki gibi 65.535 byte’lık veri göndererek,
[sari]<a href='x onclick=alert(1) AAAAAAAAAAAAAA..(65k bytes)'>test</a>[/sari]
…sisteminize zararlı dosya göndermeleri mümkün!