Popüler WordPress eklentisi Chaty Pro’da kritik bir güvenlik açığı tespit edildi. Bu açık, saldırganların kötü amaçlı dosyalar yükleyerek siteleri ele geçirmesine olanak tanıyor. Yaklaşık 18.000 web sitesinde aktif olarak kullanılan eklenti, sosyal mesajlaşma servisleriyle entegrasyon sağlayan bir sohbet çözümü sunuyor.
PatchStack tarafından yayınlanan yeni bir güvenlik danışmanlığı raporuna göre, güvenlik açığı, eklentinin chaty_front_form_save_data fonksiyonundaki keyfi dosya yükleme (CVE-2025-26776) zafiyetinden kaynaklanıyor.
Güvenlik Açığı Nasıl Çalışıyor?
Eklentide, kullanıcı girdisini işleyen kodda yetkilendirme ve nonce kontrollerinin eksik olması, saldırganların dosya yükleme özelliğini kötüye kullanmasına olanak tanıyor. Teorik olarak belirli dosya uzantılarını kabul eden bir beyaz listeleme mekanizması bulunmasına rağmen, bu özellik hiçbir zaman uygulanmamış.
PatchStack uzmanları, yüklenen dosya adlarının yükleme zamanı ve 100 ile 1000 arasında rastgele bir sayı içerdiğini belirtiyor. Bu nedenle saldırganlar, belirli bir zaman aralığında kötü amaçlı PHP dosyalarını yükleyip isimlerini brute-force (deneme yanılma) yöntemiyle bularak çalıştırabiliyor. Bu, saldırganların tam site kontrolü elde etmesine yol açabilir.
Güvenlik Güncellemesi Yayınlandı
Bu güvenlik açığını gidermek için Chaty Pro geliştiricileri, PHP’nin move_uploaded_file() fonksiyonunun kullanımını bırakıp wp_handle_upload() fonksiyonuna geçiş yaptı. Böylece yüklenen dosyalar artık uzantı ve içerik doğrulamalarına tabi tutuluyor. Ayrıca yetkisiz erişimi önlemek için daha sıkı güvenlik önlemleri alındı.
Bu güvenlik açığı 9 Aralık 2024’te tespit edilip raporlandı. İlk yama önerisi bazı ek güvenlik düzenlemeleri gerektirirken, nihai düzeltme 11 Şubat 2025’te 3.3.4 sürümü ile yayınlandı.
WordPress eklentilerindeki güvenlik açıkları hakkında daha fazla bilgi için: [WordPress ASE Eklenti Açığı Site Güvenliğini Tehdit Ediyor]
Chaty Pro kullanıyorsanız eklentinizi derhal 3.3.4 veya daha yeni bir sürüme güncelleyin!
