WordPress Eklentisinde Ciddi Güvenlik Açığı: CVE-2025-3102 Saldırganlara Yönetici Hesabı Oluşturma İzni Veriyor
WordPress kullanıcıları için ciddi bir tehdit oluşturan CVE-2025-3102 adlı güvenlik açığı, OttoKit/SureTriggers eklentisini kullanan siteleri hedef alıyor. Güvenlik açığı, saldırganların kimlik doğrulaması olmadan yeni yönetici hesapları oluşturmasına olanak tanıyor. Bu durum, sitenin tamamının ele geçirilmesiyle sonuçlanabilecek kadar kritik bir tehlike barındırıyor.
Güvenlik Açığı, Boş st_authorization Başlığıyla Atlatılabiliyor
Açığın temelinde, API uç noktalarında yapılan yetkilendirme kontrolünün eksikliği yer alıyor. Saldırganlar, st_authorization başlığını boş bırakarak bu kontrolü aşabiliyor ve korunan uç noktalara yetkisiz erişim sağlayabiliyor. Bu durum, özellikle yönetici haklarının kötüye kullanılması açısından büyük bir risk teşkil ediyor.
Güvenlik firması Wordfence, açığı 2025 yılının mart ortasında güvenlik araştırmacısı mikemyers‘tan gelen bir ihbarla öğrendi. Araştırmacıya 1.024 dolar ödül verildi. Eklenti geliştiricisi, 3 Nisan’da tam sömürü detaylarıyla bilgilendirildi ve aynı gün 1.0.79 sürümüyle güvenlik yamasını yayınladı.
Ancak birçok site yöneticisinin eklentiyi güncellemede geç kalması, saldırganlar için fırsat yarattı. WordPress güvenlik platformu Patchstack, açığın duyurulmasından sadece dört saat sonra ilk saldırı girişimlerinin kayda geçtiğini bildirdi. Araştırmacılar, bu durumun yamanın veya geçici önlemlerin kamuya açıklanır açıklanmaz uygulanmasının ne kadar önemli olduğunu bir kez daha gösterdiğini vurguladı.
Kötü niyetli kişiler, rastgele kullanıcı adı, parola ve e-posta adresleriyle yeni yönetici hesapları oluşturmaya çalışıyor. Bu da saldırıların otomatikleştirildiğine işaret ediyor. Ayrıca sistemlerde yeni eklenti veya tema kurulumları, veritabanı erişimleri ve güvenlik ayarlarında değişiklik gibi anormallikler görülebiliyor.
OttoKit veya SureTriggers eklentisini kullanıyorsanız, hemen 1.0.79 sürümüne geçiş yapmanız gerekiyor. Ayrıca kullanıcı kayıtları ve sistem loglarında şüpheli yönetici hesapları, eklenti/tema yüklemeleri ya da ayar değişiklikleri olup olmadığını kontrol etmelisiniz.
