Çok fazla kullanılan bir WordPress eklentisi, bilgisayar korsanlarının hassas bilgileri çalmasına müsaade verebilecek, siteler ortası bir komut belgesi saldırısına karşı savunmasız olduğu ortaya çıktı.
Saldırganların ayrıcalıklarını yükseltmelerine müsaade veren bir WordPress eklentisi bulundu
Güvenlik araştırmacıları tarafından keşfedilen açık, yayınlanmadan evvel geliştiricilere bildirildi. Habere nazaran kelam konusu eklentinin ismi LiteSpeed Cache. Eklenti, web sitesi performansını artırmaya ve optimize etmeye yarıyor.
Eklenti dört milyondan fazla internet sitesinde etkin kullanılıyor ve hatta 5 milyon olduğu da tez ediliyor. Site çapında depolanmış XSS açığı olarak tanımlanan bu güvenlik açığı, tek bir HTTP isteği gerçekleştirilerek istismar edilebiliyor ve şu an CVE-2023-40000 olarak takip ediliyor.
Araştırmacılar blogda “Bu güvenlik açığı, kullanıcıdan gelen girdiyi işleyen kodun çıktı kaçışını uygulamaması nedeniyle ortaya çıkıyor. Bu durum tıpkı vakitte eklentinin mevcut REST API uç noktalarından birinde uygunsuz erişim denetimi ile birleşti” şeklinde açığı açıkladılar.
Açığın keşfedilmesinin akabinde LiteSpeed Cache’in geliştiricileri bir yama da yayınladı. Bu WordPress eklentisi sitelerinde faal olan kullanıcıların, eklentilerini en az 5.7.0.1 sürümüne güncellemeleri tavsiye ediliyor.
