WordPress 3.0.4 Stored XSS (via Editor role) Güvenlik Açığı

Hatırlayacağınız üzere WordPress bugün itibariyle 3.0.4 versiyonunu bir güvenlik probleminden dolayı yamalayarak çıkarttı. Geçtiğimiz gün bulunan bir güvenlik zafiyeti yüzünden sistemi tekrar güncelleyerek kapatmak amacıyla 3.0.4 sürümü yayınladı.

Fakat bugün Anatolia Security isimli bir güvenlik araştırma gurubu tarafından 3.0.4 versiyonunda kritik derecede bir güvenlik zaafiyeti ortaya çıkarıldı.

WordPress kullanıyor ve blogunuzda Editor olarak görevli kullanıcılar varsa, Editor yetkisindeki kullanıcılar bu güvenlik zafiyetini kötü amaçla kullanarak sizin ya da kullanıcılarınızın hesaplarını ele geçirebilirler.

Anatolia Security isimli Güvenlik & Araştırma grubu tarafından, yeni yayınlanan 3.0.4 versiyonunda kritik sayılabilecek bir güvenlik zafiyeti (XSS) tespit edildi.  Bu açıklık WordPress ekibine şuan itibariyle bildirilmiş durumda. Yeni açıklıktan etkilenmemek için editörlerinizi bir süre askıya almanızı tavsiye ederiz.

Zafiyete göre; Editor yetkisinde oluşturulmuş bir kullanıcı, uygulamadaki blog girdilerine yazacağı yoruma özel bir kod gömerek kullanıcıların ve Administrator yetkisindeki yöneticilerin hesaplarına giriş yapabilme imkanına sahiptir.

Exploit; http://www.exploit-db.com/exploits/15867/

Ekran Görüntüsü; http://img3.imageshack.us/img3/1148/wordpressx.png

Anatolia Security; http://www.anatoliasecurity.com/

Detaylar; http://www.anatoliasecurity.com/Blog/Detay.aspx?bId=8

Anatolia Security olarak; Penetration Testing, Vulnerability Research, Web Application Security, Network Security ve Source Code Review alanlarında farklı bakış açılarını yakalamak ve servislerine entegre ederek kaliteli hizmet sunmayı amaçlamaktadır.

“WordPress 3.0.4 Stored XSS (via Editor role) Güvenlik Açığı” üzerine 2 yorum

Yorum yapın