WordPress "Service Finder" temasında kritik güvenlik açığı: Saldırganlar yönetici hesaplarını ele geçirebiliyor
WordPress tabanlı sitelerde kullanılan "Service Finder" temasının rezervasyon modülünde tespit edilen kritik bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan yönetici hesaplarına erişim sağlamasına neden oluyor. CVE-2025-5947 koduyla kaydedilen açık, 9.8 CVSS puanına sahip ve tüm sürümleri 6.0’a kadar etkiliyor.
WordPress teması “Service Finder” içinde yer alan rezervasyon modülünde kritik bir güvenlik zafiyeti tespit edildi. CVE-2025-5947 olarak tanımlanan açık, 9.8 CVSS puanıyla “kritik” düzeyde değerlendiriliyor. Açığın, kimliği doğrulanmamış kullanıcıların yönetici hesapları da dahil olmak üzere herhangi bir kullanıcı hesabına erişim elde etmesine olanak tanıdığı bildirildi.
Uzmanlara göre, zafiyet “service_finder_switch_back()” adlı fonksiyonun hatalı çalışmasından kaynaklanıyor. Bu fonksiyon, kullanıcı geçişlerinde “original_user_id” adlı çerezi kullanıyor ancak bu çerezde kimlik doğrulama kontrolü bulunmuyor. Saldırganlar bu çerezi manipüle ederek yönetici yetkilerine sahip hesaplara erişim sağlayabiliyor.
Siber güvenlik araştırmacıları, söz konusu açığın kötü niyetli kişilere içerik değiştirme, şifre güncelleme, zararlı kod ekleme veya siteyi oltalama ve kötü amaçlı yazılım kampanyalarında kullanma imkânı tanıdığını belirtiyor.
Etki Alanı ve Riskler
Açık, “Service Finder” temasının 6.0 sürümüne kadar olan tüm versiyonlarını etkiliyor. Tema güncel değilse, sistem üzerinde hiçbir eklenti olmasa bile site savunmasız durumda olabiliyor. Etkilenen sistemlerde izinsiz girişler, yeni kullanıcı hesaplarının oluşturulması ve yönetici panosunda olağandışı aktiviteler gözlemlenebiliyor.
Güvenlik raporlarına göre, saldırı girişimlerinde 5.189.221.98, 185.109.21.157, 192.121.16.196, 194.68.32.71 ve 178.125.204.198 IP adreslerinden gelen istekler tespit edildi. Ancak bu adreslerin kayıtlarında bulunmaması sistemin güvenli olduğu anlamına gelmiyor.
Alınması Gereken Önlemler
Uzmanlar, temanın 6.0 sonrası sürümüne geçilmesini, tüm kullanıcı hesaplarının ve yetkilerinin gözden geçirilmesini, güvenlik duvarı (WAF) veya Wordfence gibi eklentilerin aktif hale getirilmesini öneriyor. Ayrıca site trafiği ve çerez davranışlarının özellikle yönetici oturumlarında izlenmesi gerektiği vurgulanıyor.
Sistemin yedekten geri yüklenmesi planlanıyorsa, kullanılan yedeklerin temiz ve güvenilir bir kaynaktan alındığından emin olunması gerekiyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
