800.000’den fazla kurulumla gizlilik uyumluluğuna yönelik popüler bir WordPress eklentisi, yakın zamanda bir saldırganın site ziyaretçilerine karşı saldırı başlatmak için kötü amaçlı komut dosyaları yüklemesine izin verebilecek depolanmış bir XSS güvenlik açığını yamaladı.

Uyumluluk | GDPR/CCPA Çerez Onayı WordPress Eklentisi

WordPress için Complianz eklentisi, web sitesi sahiplerinin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi gizlilik düzenlemelerine uymalarına yardımcı olan güçlü bir araçtır.

Eklenti, üçüncü taraf çerezlerinin engellenmesi, çerez izninin yönetilmesi (alt bölge başına dahil) ve çerez banner’larıyla ilgili birçok hususun yönetilmesi dahil olmak üzere kullanıcı gizliliğinin birçok yönünü yönetir.

Çok yönlülüğü ve kullanışlılığı, şu anda 800.000’den fazla kuruluma sahip olan aracın popülaritesini açıklayabilir.

Complianz Eklentisinde Depolanan XSS Güvenlik Açığı

Complianz WordPress eklentisinin, kullanıcının kötü amaçlı bir komut dosyasını doğrudan web sitesi sunucusuna yüklemesine olanak tanıyan bir tür güvenlik açığı olan depolanmış bir XSS güvenlik açığına sahip olduğu keşfedildi. Bir web sitesi kullanıcısının bir bağlantıya tıklamasını gerektiren yansıtılmış XSS’den farklı olarak, depolanan bir XSS, hedef web sitesinin sunucusunda depolanan ve bu sunucudan sunulan kötü amaçlı bir komut dosyası içerir.

Güvenlik açığı Complianz yönetici ayarlarında iki güvenlik fonksiyonunun bulunmaması şeklindedir.

1. Giriş Temizleme
Eklentide yeterli giriş temizliği ve çıkış çıkışı yoktu. Giriş temizleme, bir web sitesine (örneğin bir form alanına) neyin girildiğini kontrol etmek için, girdinin beklenen şey olduğundan (bir komut dosyası yükleme yerine bir metin girişi gibi) emin olmak için kullanılan standart bir işlemdir.

Resmi WordPress geliştirici kılavuzu veri temizlemeyi açıklıyor gibi:

“Girdilerin sterilize edilmesi, giriş verilerinin güvence altına alınması/temizlenmesi/filtrelenmesi işlemidir. Doğrulama daha spesifik olduğundan, doğrulama, temizlemeye göre tercih edilir. Ancak “daha spesifik” olmak mümkün olmadığında, bir sonraki en iyi şey sterilizasyondur.”

2. Çıkıştan Kaçış
Eklenti, istenmeyen verileri kullanıcı için oluşturulmadan önce kaldıran bir güvenlik işlemi olan Output Escapeing’den yoksundu.

Güvenlik Açığı Ne Kadar Ciddi?

Bu güvenlik açığı, saldırganın saldırıyı gerçekleştirebilmesi için yönetici izin düzeyleri ve daha yüksek düzeylere sahip olmasını gerektiriyor. Bu güvenlik açığının 10 üzerinden 4,4 puan almasının nedeni bu olabilir; on, en yüksek güvenlik açığı düzeyini temsil eder.

Güvenlik açığı yalnızca belirli kurulum türlerini de etkiliyor.

Wordfence’e göre:

“Bu, yönetici düzeyinde ve üzeri izinlere sahip kimliği doğrulanmış saldırganların, kullanıcı enjekte edilen bir sayfaya eriştiğinde yürütülecek olan sayfalara rastgele web komut dosyaları eklemesine olanak tanıyor.

Bu yalnızca çok siteli kurulumları ve filtrelenmemiş_html’nin devre dışı bırakıldığı kurulumları etkiler.”

En Son Sürüme Güncelle

Güvenlik açığı Complianz’ın 6.5.5 sürümüne eşit veya daha düşük sürümlerini etkiliyor. Kullanıcıların 6.5.6 veya daha yüksek bir sürüme güncelleme yapmaları önerilir.

Güvenlik açığıyla ilgili Wordfence danışma belgesini okuyun:

Uyumluluk | GDPR/CCPA Çerez Onayı <= 6.5.5 – Ayarlar aracılığıyla Kimliği Doğrulanmış (Yönetici+) Depolanan Siteler Arası Komut Dosyası Çalıştırma