E-ticaret ve pazaryerleri için ilk tercihlerden biri olan WooCommerce eklentisi bir çok yönüyle rakiplerine açık ara fark atmış durumda. Kullanıcı sayısının giderek giderek artması eklentiyi kullanan sitelerin daha çok göz önünde bulunmasını sağladı. Bu durumda saldırganların iştahını kabartmış durumda. WooCommerce ise bence bu saldırılara karşı gayet başarılı bir savunma hattı oluşturmuş durumda. Ayrıca açık kaynak kodlu olması da herhangi bir zafiyetin hızlıca belirlenmesine yardımcı oluyor. Peki WooCommerce ekosistemini çalkalayan son yaşanan SQL Injection zafiyeti nedir? Ve nasıl engellenir? Hemen bu sorulara cevap verelim !
WooCommerce SQL Injection Zafiyeti Nedir?
14 Temmuz 2021’de WooCommerce, Richmond Virginia merkezli bir güvenlik araştırmacısı olan DOS’tan (Development Operations Security) Josh tarafından bildirilen bir SQL Injection güvenlik açığı için bir acil durum düzeltme yaması yayınladı. Bu güvenlik açığı, kimliği doğrulanmamış saldırganların bir çevrimiçi mağazanın veritabanındaki rastgele verilere erişmesine olanak tanımakta.
WooCommerce, WordPress için önde gelen e-Ticaret platformudur ve 5 milyondan fazla web sitesinde kuruludur. Ek olarak, 200.000’den fazla siteye yüklenen WooCommerce Blocks özellik eklentisi güvenlik açığından etkilendi ve aynı zamanda yamalandı.
WooCommerce eklentisini otomatik olarak güncellenmeye ayarlamadıysanız, WooCommerce’ihemen güncellemenezi öneririm.
Güvenlik açığı, WooCommerce eklentisinin 3.3 ila 5.5 sürümlerini ve WooCommerce Blocks 2.5 ila 5.5 eklentisini etkiler.
WooCommerce Zafiyete Karşı Anında Önlem Aldı
WooCommerce tarafından yapılan duyuruda , WooCommerce Mühendislik Başkanı Beau Lebens, “Sorunu öğrendikten sonra, ekibimiz derhal kapsamlı bir araştırma yaptı, ilgili tüm kod tabanlarını denetledi ve etkilenen her sürüm için bir yama düzeltmesi oluşturdu (90’dan fazla sürüm) ) savunmasız mağazalara otomatik olarak dağıtıldı.”
Güvenlik açığının kritik olması nedeniyle, WordPress.org ekibi, bu eklentileri kullanan güvenlik açığı bulunan WordPress sitelerine zorunlu otomatik güncelleme bildirimleri yollamakta. Eski sürümleri kullanan site yöneticleri tek bir tık ile hemen güncelleme yapabilirler. Örneğin, siteniz WooCommerce sürüm 5.3 kullanıyorsa, uyumluluk sorunları riskini en aza indirmek için sürüm 5.3.1’e güncelleyebilirsiniz. WooCommerce’den gelen güvenlik duyurusu içinde, WooCommerce’in 90 yamalı sürümünün ayrıntılarını veren bir tablo var. Ayrıca, WooCommerce güncelleler için yararlı ve geniş bir rehbere sahiptir.
Bu Zafiyet Ne Kadar Mağazayı Etkiledi?
Bu güvenlik açığı nedeniyle istismar edildiğinizi düşünüyorsanız, WooCommerce ekibi, ek koruma sağlamak için güncellemeden sonra yönetici parolası sıfırlamaları önermektedir. Sitenizin etkilenmiş olabileceğine inanıyorsanız, günlük dosyalarınızın gözden geçirilmesi size ipucu sağlayabilir.
/wp-json/wc/store/products/collection-data
veya ?rest_route=/wc/store/products/collection-data
SQL ifadelerini içeren istekleri günlük dosyalarınızda arayabilirsiniz. %2525
içeren sorgu dizeleri de bu güvenlik açığından sitenizde yararlanılmış olabileceğinin bir göstergesidir.
WordFence’e göre şimdiye kadar, tüm saldırılar sadece birkaç IP adresinden geliyor:
107.173.148.66
84.17.37.76
122.161.49.71
WordPress Sitenizin Güvenliğini Artırın!
E-Ticaret işlevine sahip siteler, birçok saldırgan için yüksek değerli bir hedeftir, bu nedenle, neden olabilecek olası hasarı en aza indirmek için e-Ticaret platformlarındaki güvenlik açıklarının derhal ele alınması kritik önem taşır. Hem WordPress hem de WooCommerce’in büyümesiyle birlikte, daha fazla güvenlik araştırmacısı, WordPress ile ilgili ürünlere dikkat çekti. WooCommerce ekibinin WooCommerce kullanıcılarını korumak için gerçekleştirdiği hızlı ve derin çözümler, açık kaynaklı WordPress ekosisteminde devam eden e-Ticaret güvenliği için harika bir işarettir.