"Redirection for Contact Form 7" WordPress eklentisinde kritik, kimlik doğrulaması gerektirmeyen bir güvenlik açığı keşfedildi ve 300.000'den fazla web sitesini etkiliyor. 8.1 ciddiyet seviyesinde derecelendirilen bu ciddi kusur, saldırganların kötü amaçlı dosyalar yüklemesine veya etkilenen sunuculardan hassas verileri kopyalamasına olanak tanıyabilir.
Redirection for Contact Form 7 Eklentisini Anlamak
Themeisle tarafından geliştirilen Redirection for Contact Form 7 WordPress eklentisi, yaygın olarak kullanılan Contact Form 7 eklentisi için popüler bir eklenti görevi görür. Yöneticilerin bir form gönderiminden sonra site ziyaretçilerini herhangi bir web sayfasına yönlendirmesine, gönderilen bilgileri bir veritabanında depolamasına ve çeşitli başka özellikler sunmasına olanak tanıyarak web sitesi işlevselliğini artırır.
Kimlik Doğrulaması Gerektirmeyen Saldırganlara Karşı Savunmasız
Bu güvenlik açığını özellikle endişe verici kılan şey, kimlik doğrulaması gerektirmeyen yapısıdır. Bu, bir saldırganın açığı istismar etmek için oturum açmasına veya herhangi bir kullanıcı ayrıcalığı (abone hesabı gibi) edinmesine gerek olmadığı anlamına gelir. Bu durum, istismar bariyerini önemli ölçüde düşürerek kötü niyetli aktörlerin etkilenen siteleri ele geçirmesini kolaylaştırır.
Wordfence güvenlik araştırmacılarına göre:
"WordPress için Redirection for Contact Form 7 eklentisi, 3.2.7 dahil tüm sürümlerdeki 'move_file_to_upload' işlevinde eksik dosya türü doğrulaması nedeniyle rastgele dosya yüklemelerine karşı savunmasızdır. Bu durum, kimlik doğrulaması gerektirmeyen saldırganların etkilenen sitenin sunucusunda rastgele dosyaları kopyalamasını mümkün kılar. Eğer 'allow_url_fopen' 'On' olarak ayarlanmışsa, sunucuya uzaktan bir dosya yüklemek mümkündür."
Güvenlik açığının uzaktan dosya yükleme yönü, yaygın bir sunucu yapılandırmasıyla bir miktar hafifletilmiştir. PHP, dosyaları nasıl işlediğini kontrol eden allow_url_fopen ayarı varsayılan olarak "On" gelse de, çoğu paylaşımlı barındırma sağlayıcısı bunu rutin olarak "Off" olarak ayarlar. Bu uygulama, bu tür uzaktan dosya yüklemeleri de dahil olmak üzere çeşitli güvenlik açıklarını önlemek için tasarlanmış standart bir güvenlik önlemidir.
Güvenlik açığı kimlik doğrulaması gerektirmese ve bu da onu istismar etmeyi kolaylaştırsa da, PHP allow_url_fopen ayarının "On" olmasına bağımlılığı, özellikle iyi yapılandırılmış paylaşımlı ortamlarda barındırılan siteler için yaygın istismar olasılığını önemli ölçüde azaltır.
Redirection for Contact Form 7 eklentisi kullanıcılarının, bu kritik güvenlik açığını kapatmak ve web sitelerini korumak için derhal 3.2.8 veya daha yeni bir sürüme güncellemeleri şiddetle tavsiye edilir.
