Popüler içerik yönetim sistemi WordPress'te, anket ve form oluşturmaya yarayan 'Quiz and Survey Master' (QSM) eklentisinde ciddi bir güvenlik açığı tespit edildi. 40.000'den fazla internet sitesi tarafından aktif olarak kullanılan bu eklentinin eski sürümleri, siber saldırganların hedefi haline gelebilir.
KRİTİK GÜVENLİK AÇIĞI TESPİT EDİLDİ
Güvenlik uzmanları tarafından yapılan incelemeler sonucunda, QSM eklentisinin 10.3.1 ve daha eski sürümlerinde SQL enjeksiyonu hatası olduğu belirlendi. Bu açık sayesinde, sisteme giriş yapmış herhangi bir kullanıcı veritabanına yetkisiz komutlar gönderebiliyor, bu da site güvenliği için büyük bir tehdit oluşturuyor. Patchstack tarafından yayımlanan rapora göre, sadece 'abone' yetkisine sahip kullanıcılar bile bu açıktan faydalanarak sitenin hassas verilerini dışarı sızdırabiliyor.
SİTE YÖNETİCİLERİNE UYARI: GÜNCELLEME ŞART
WordPress.org verilerine göre, sitelerin yaklaşık %47,9'u riskli eski sürümleri kullanıyor, bu da en az 19.160 internet sitesinin şu anda saldırıya açık olduğu anlamına geliyor. Şu an için bu açığın aktif olarak kullanıldığına dair somut bir kanıt bulunmasa da, açığın duyulmasıyla birlikte kötü niyetli kişilerin saldırı denemeleri yapması bekleniyor. Bu riski ortadan kaldırmak için site yöneticilerinin eklentiyi vakit kaybetmeden 10.3.2 veya daha yeni bir sürüme güncellemesi büyük önem taşıyor. En güncel sürüm 10.3.5 olarak görünüyor. Güvenlik uzmanları ayrıca, sunucuda yer kaplayan ancak aktif olarak kullanılmayan eklentilerin tamamen silinmesini de tavsiye ediyor.
