Wordpress’in popüler eklentilerinden birinde SQL Injection zafiyeti keşfedildi.
Açıklık WP Statistics isimli eklentide keşfedildi. Eklenti site yöneticilerine ziyaretçiler ile ilgili detaylı istatistik vermek üzere geliştirilmiş.
Sucuri ekibi tarafından keşfedilen SQL Injection açıklığı siteye en düşük haklı bir kullanıcı olarak üye olduğunuzda hassas verilerin çalınmasına ve muhtemel siteye yetkisiz erişime izin vermekte.
SQL Injection bir web uygulamasında zararlı SQL (Structured Query Language) kodlarının çalışmasına izin veren yazılım hatasıdır. Veritabanından veri çalma ya da değiştirme, ekleme, silme ile sonuçlanabilir.
Açıklık WP Statistics eklentisinin birçok fonksiyonunda bulunuyor. Bunlardan bir tanesi de wp_statistics_searchengine_query().
WordPres’in AJAX fonksiyonlarından wp_ajax_parse_media_shortcode() üzerinden çağırılabilen wpstatistics kullanının sağladığı veriye herhangi bir kontrol yapmadığı için ve AJAX fonksiyonu çağıranın haklarına bakmadan çalıştığı için bu atak gerçekleşebiliyor.
WP Statistics 12.0.8 ve üzerinde bu açıklık giderilmiş durumda.