1 milyondan fazla kullanıcısı olan WP Super Cache, WordPress altyapılı web sitenizde önbellekleme kullanmanızı sağlayan bir eklentidir. Bu eklenti PHP derleme süresini azaltarak web sitenizin daha hızlı açılmasını ve daha yüksek performanslı çalışmasını sağlar.

WP Super Cache’in 1.4.3 ve altı sürümlerde kritik bir güvenlik açığı olduğu ortaya çıktı. XSS* güvenlik açığı tespit edilen yazılımın eski sürümlerini kullanıyorsanız, mevcut bilgilerinizin başka birinin eline geçmesi oldukça kolay. WordPress altyapısı kullanan ve eklentilerini güncellemeyen birçok web sitesi şu an bu risk ile karşı karşıya. WP Super Cache eklentisinde bu güvenlik açığını oluşturan kod için buraya tıklayın.

Güvenlik açığının risk analizi ve bilgileri aşağıdaki şekilde.

Güvenlik Riski: Tehlikeli
Risk Puanı: 8/10
Güvenlik Türü: Persistent XSS
Suistimal Seviyesi: Çok Kolay
Açıklanma Tarihi: 07.04.2015
Açığın olduğu Sürüm: 1.4.3 ve altı

Saldırgan, bu güvenlik açığından faydalanmak için sitenize sorgu kodu ekleyip, güvenlik açığından faydalanır. Böylece önbelleğe işlenmiş tüm bilgiler saldırganın eline geçmiş olur. Sonuç olarak, web sitenizde tüm yetkilere sahip yeni bir kullanıcı oluşturulabilir. Saldırganın bu yetkiler ile neler yapılabileceğine birkaç örnek verecek olur isek; dosyalarınıza erişip tümünü silebilir ve kodlarınızı çalabilir. Aslında bu güvenlik açığı ile siz ne yetkiye sahipseniz saldırgan da aynı yetkiye sahip olur.

WP Super Cache 1.4.3 ve altı sürümlerinden birini kullanıyorsanız, bu riski ortadan kaldırmak için bir an önce eklentinin son sürümüne güncelleme yapmanızı tavsiye ediyoruz. WP Super Cache 1.4.4 sürümü için buraya tıklayın.

Tüm kullandığınız yazılımların son sürüm olmasına dikkat edin. Son sürüm yazılımlarda güvenlik açıklarının bulunma ihtimali bir önceki sürüme göre daha düşüktür.

*XSS: Cross Site Scripting olarak adlandırılan bir güvenlik açığı türüdür. Detaylı bilgiye buradan ulaşabilirsiniz.