Büyük ve yaygın bir WordPress eklentisi, siteleri potansiyel olarak siber saldırılara maruz bıraktı. Özellikle, güvenlik açığı, binlerce WordPress sitesini riske atan Welcart e-ticaret eklentisinde mevcuttu.

Wordfence, bir WordPress eklentisinde bir kez daha ciddi bir güvenlik açığı tespit etti. Bu sefer, PHP nesne yerleştirme hatası olan Welcart e-Ticaret eklentisidir.

Bir blog gönderisinde bulgularını detaylandıran araştırmacılar, eklentide yüksek şiddette bir güvenlik açığı bulduklarını ortaya çıkardılar.

Kısaca, Welcart e-Ticaret eklentisi, kullanıcı oturumlarını izlemek için bağımsız olarak çerezleri kullanır. Hatanın ortaya çıktığı yer burası, bir düşmanın kötü niyetli istekler göndermesine ve kod enjeksiyonu için uygunsuz tanımlama bilgisinden yararlanmasına izin veriyordu .

Siteye yapılan her istek usces_cookie , get_cookie işlev tarafından çözümlenmesiyle  sonuçlanır . Bu işlev usces_unserialize , bu çerezin içeriğini çözmek için kullanılır  . Ne yazık ki bu, bir saldırganın usces_cookie özel olarak hazırlanmış bir dizgeye parametre setiyle bir istek gönderebileceği anlamına geliyordu;  bu, bir kez serileştirildikten sonra bir PHP nesnesini enjekte edebilirdi.

Hata henüz bir CVE kimliği almadı ancak 7,5 CVSS puanına ulaştı.

Yama Çıktı

WordPress yöneticileri, web sitelerini kullanımdaki tüm eklentilerin en son sürümleriyle güncellediklerinden emin olmalıdır.