Magento RCE ve WordPress 4.1.2 Stored XSS Zafiyetleri Duyuruldu

Merhaba

Bu hafta, açık kaynak kodlu web uygulamalarının güçlü isimlerinden olan Magento ve WordPress ile ilgili son derece kritik iki güvenlik açığı  yayınlandı. 

Özellikle Magento’da bulunan güvenlik açığı birden fazla zafiyetin bir arada kullanılması ile “Unauthenticated Remote Code Execution” saldırısı ile sonuçlanmakta. WordPress’te ise MySQL strict mod özelliğinin default olarak aktif gelmemesinden kaynaklanan bir veri tabanı davranışı sayesinde Stored XSS zafiyeti bulundu.

Magento

E-commerce siteleri için içerik yönetim sistemi olan Magento, sayısı oldukça fazla olan geliştirici topluluğu ile dünyadaki e-commerce sitelerinin %20’sinden fazlası tarafından kullanılmaktadır. Kullanıcı bilgileri, kredi kartı vb son derece hassas verilerin doğrudan kullanıldığı ve barındırıldığı Magento yazılımında çıkan bir zafiyet son derece önemli olmakta.

Zafiyet Hakkında

Öncelikle zafiyeti tespit eden ve topluluk adına son derece yararlı bir teknik analiz yazısı yayınlayan Checkpoint ekibine teşekkür etmek gerek[1].

Girişte Magento üzerinden birden fazla zafiyetin tespit edildiğini, bu zafiyetlerin arada kullanılması ile “Unauthenticated RCE” saldırısının yapılabilir olduğunu belirtmiştik. İşte bu zafiyetler sırasıyla CVE-2015-1397, CVE-2015-1398 ve CVE-2015-1399 numaralarını almış bulunmakta.

WordPress

WordPress ile ilgili 2 farklı XSS zafiyeti duyurusunda bulunuldu. Bunlardan ilki 4.1.2 öncesi versiyonları etkileyen ve exploitation tekniği ilginç olan Stored XSS zafiyetiydi.  Cedric isimli güvenlik araştırmacısı tarafından tespit edilen bu zafiyet ile ilgili detaylı teknik analizi[2] okumanızı şiddetle öneriyorum.

İkinci haber ise Sucuri firması tarafından yapıldı. WordPress API’larından add_query_arg() ve remove_query_arg() yanlış kullanılmasından ötürü oluşan bir XSS zafiyeti olduğu belirtildi[3]. Bu iki API’ı kullanmakta olan en popüler WordPress plug-in’leri ise aşağıdaki gibi.

Kaynakça

[1] http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability

[2] https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2

[3] https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html