Web Güvenliği WordPress

WordPress Slider Revolution Güvenlik Açığı

Geçtiğimiz hafta WordPress temalarında yaygın olarak kullanılan Revolution Slider eklentisi için güvenlik açığı ortaya çıktı. Tabii tahmin ettiğiniz gibi birçok site hedef haline geldi ve güncelleme yayınlanana kadar bu açıktan maruz kalan birçok site oldu.

Revolution Slider 4.2 öncesi tüm sürümler bu açıklıktan etkilendi ve 4.2 güncellemesi ile bu açık kapatıldı. Güvenlik açığı yöntemi ise LFI – Loca File Inclusion yani internet tarayıcısı üzerinden sunucuya dosya yükleyebilme. Dolayısıyla saldırgan dosyaya erişerek, görüntüleyebilir ve indirebilir duruma gelebiliyor.

Örnek bir URL ise aşağıdaki gibi;
http://hedefsite.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Yukarıda görülen istek ile kök dizinde bulunan wp-config.php dosyası indirilebiliyor.

Çözüm

1- Elbetteki ilk ve gerçekçi çözüm Slider Revolution eklentisinin en güncel sürümünü (ya da patch edilmiş -yamalanmış- sürümünü) indirmek ve eklentiyi güncellemek olacaktır.

2- Bir şekilde şuan için sisteminizi güncelleyemiyorsanız da önce aşağıdaki dizini bulun ve açın;

wp-content/plugins/revslider/inc_php/framework/

Daha sonra bu dizin içinde image_view.class.php isimli dosyayı açarak public olarak tanımlanmış olan showImageFromGet isimli metodu bulun (542.satır).

[alert style=”yellow”]9 Adımda WordPress Güvenliği Nasıl Sağlanır?[/alert]

Son olarak da aşağıdaki kodu en üstte tanımlanmış olan $imageFilename değişkeninden sonrasına yapıştırın.

Bu sayede $imageFilename değerini kontrol edecek ve .php uzantılı dosyaların indirilmesine veya kök dizine çıkmak için kullanılan “../” ifadesinin kullanılmasına izin vermemiş olacaksınız. Eğer başarılı olursa ekranda “image filename not found” ifadesi de yer alacaktır.

WordPress sistemlerinizde kullandığınız tema ve/veya eklentilerinizin güncel olmasının ne kadar önemli olduğunu hatırlatarak, kolaylıklar diliyorum.

İlgili bağlantılar

1. Themeforest.net – Slider Revolution WordPress Plugin
2. Blog.Sucuri.net – Slider Revolution Plugin Critical Vulnerability Being Exploited

 

  • Taha

    Teşekkür ediyorum, eklenti kodlarına dalmadan önce bir araştırayım dedim ve bu sayfaya ulaştım. İşime yaradı.

  • Kotobenx

    Hocam Çok teşşekür ederim ellerinize sağlık

  • Ali Eren Erdal

    Bilgilendirmeniz için teşekkürler.
    Bu bilgiye ek olarak wordpress.orgda yayınlanan Patch for Revolution Slider eklentisi ile açıktaki urlyi kullanarak sistemimize sızmaya çalışanları engelleyebiliriz.

    https://wordpress.org/plugins/patch-for-revolution-slider/installation/

    • Merhaba Ali Eren Bey,

      Ayrıca biz teşekkür ederiz eklenti paylaşımı için.

  • veri kurtarma

    Teşekkurler