Geçtiğimiz hafta WordPress temalarında yaygın olarak kullanılan Revolution Slider eklentisi için güvenlik açığı ortaya çıktı. Tabii tahmin ettiğiniz gibi birçok site hedef haline geldi ve güncelleme yayınlanana kadar bu açıktan maruz kalan birçok site oldu.
Revolution Slider 4.2 öncesi tüm sürümler bu açıklıktan etkilendi ve 4.2 güncellemesi ile bu açık kapatıldı. Güvenlik açığı yöntemi ise LFI – Loca File Inclusion yani internet tarayıcısı üzerinden sunucuya dosya yükleyebilme. Dolayısıyla saldırgan dosyaya erişerek, görüntüleyebilir ve indirebilir duruma gelebiliyor.
Örnek bir URL ise aşağıdaki gibi;
http://hedefsite.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Yukarıda görülen istek ile kök dizinde bulunan wp-config.php dosyası indirilebiliyor.
Çözüm
1- Elbetteki ilk ve gerçekçi çözüm Slider Revolution eklentisinin en güncel sürümünü (ya da patch edilmiş -yamalanmış- sürümünü) indirmek ve eklentiyi güncellemek olacaktır.
2- Bir şekilde şuan için sisteminizi güncelleyemiyorsanız da önce aşağıdaki dizini bulun ve açın;
wp-content/plugins/revslider/inc_php/framework/
Daha sonra bu dizin içinde image_view.class.php isimli dosyayı açarak public olarak tanımlanmış olan showImageFromGet isimli metodu bulun (542.satır).
[alert style=”yellow”]9 Adımda WordPress Güvenliği Nasıl Sağlanır?[/alert]Son olarak da aşağıdaki kodu en üstte tanımlanmış olan $imageFilename değişkeninden sonrasına yapıştırın.
if(preg_match('#^../#i', $imageFilename) === 1 or preg_match('#.php#i', $imageFilename) === 1)
$imageFilename = '';
Bu sayede $imageFilename değerini kontrol edecek ve .php uzantılı dosyaların indirilmesine veya kök dizine çıkmak için kullanılan “../” ifadesinin kullanılmasına izin vermemiş olacaksınız. Eğer başarılı olursa ekranda “image filename not found” ifadesi de yer alacaktır.
WordPress sistemlerinizde kullandığınız tema ve/veya eklentilerinizin güncel olmasının ne kadar önemli olduğunu hatırlatarak, kolaylıklar diliyorum.
İlgili bağlantılar
1. Themeforest.net – Slider Revolution WordPress Plugin
2. Blog.Sucuri.net – Slider Revolution Plugin Critical Vulnerability Being Exploited
Teşekkür ediyorum, eklenti kodlarına dalmadan önce bir araştırayım dedim ve bu sayfaya ulaştım. İşime yaradı.
Rica ederiz, kolay gelsin.
Hocam Çok teşşekür ederim ellerinize sağlık
Rica ederim, biz teşekkür ederiz. Kolaylıklar diliyorum.
Bilgilendirmeniz için teşekkürler.
Bu bilgiye ek olarak wordpress.orgda yayınlanan Patch for Revolution Slider eklentisi ile açıktaki urlyi kullanarak sistemimize sızmaya çalışanları engelleyebiliriz.
https://wordpress.org/plugins/patch-for-revolution-slider/installation/
Merhaba Ali Eren Bey,
Ayrıca biz teşekkür ederiz eklenti paylaşımı için.
Teşekkurler