Giriş
WordPress, dünya genelinde milyonlarca web sitesinin temelini oluşturan popüler bir içerik yönetim sistemidir (CMS). Ancak, wp2shell olarak adlandırılan yeni keşfedilen bir kritikal güvenlik açığı, varsayılan WordPress kurulumlarında bile yetkisiz saldırganlara uzaktan kod yürütme (RCE) yetkisi vermektedir. Bu saldırı zinciri, REST API'deki bir yönlendirme (route) karışıklığı (CVE-2026-63030) ile çekirdek yazılımdaki bir SQL enjeksiyon açığı (CVE-2026-60137) kombinasyonundan oluşmaktadır.
Saldırı Yöntemi ve Etkileri
Zafiyetlerin Tanımı
1. REST API Yönlendirme Karışıklığı (CVE-2026-63030): WordPress REST API'sindeki bir yönlendirme karışıklığı, saldırganların API isteklerini yanlış yönlendirmesine ve yetkisiz işlemler gerçekleştirmesine olanak tanır. Bu zafiyet, saldırganların sistemde kayıtlı olmayan kullanıcı yetkileriyle işlem yapabilmesine yol açar.
2. SQL Enjeksiyonu (CVE-2026-60137): Çekirdek yazılımdaki 'author' sorgu parametresinde bulunan bir SQL enjeksiyon açığı, saldırganların veritabanına yetkisiz erişim sağlamasına ve hassas verileri çalmasına olanak tanır. Bu zafiyet, özellikle çok kullanıcılı WordPress sitelerinde daha tehlikeli hale gelmektedir.
Saldırı Zinciri: wp2shell
Saldırganlar, yukarıda bahsedilen iki zafiyeti birleştirerek wp2shell adı verilen bir saldırı zinciri oluştururlar. Bu saldırı zinciri aşağıdaki adımları içerir:
- Saldırgan, REST API'deki yönlendirme karışıklığını kullanarak yetkisiz bir istek gönderir.
- Yetkisiz istek, 'author' parametresinde SQL enjeksiyonunu tetikler.
- SQL enjeksiyonu sonucu saldırgan, veritabanına erişim sağlar ve sistem komutlarını yürütmek için gerekli verileri elde eder.
- Saldırgan, elde ettiği verilerle sistemde uzaktan kod yürütme gerçekleştirir ve sunucunun kontrolünü ele geçirir.
Etkilenen Versiyonlar ve Kapsam
Bu kritikal zafiyet, aşağıdaki WordPress versiyonlarını etkilemektedir:
- WordPress 6.4 ve alt versiyonları
- WordPress 6.5 ve alt versiyonları
- WordPress 6.6 ve alt versiyonları
Önemli Not: Bu zafiyet, üçüncü parti eklentilerden bağımsız olarak WordPress çekirdek yazılımında bulunduğundan, varsayılan kurulumlarda bile geçerlidir. Bu nedenle, tüm WordPress kullanıcılarının acilen güncelleme yapması gerekmektedir.
Çözüm Adımları
1. WordPress'in Güncellenmesi
Zorluk Seviyesi: Beginner
WordPress çekirdek yazılımını en son stabil versiyona güncellemek, wp2shell zafiyetine karşı en etkili koruma yöntemidir. Aşağıdaki adımları izleyerek WordPress'inizi güncelleyebilirsiniz:
-
WordPress yönetici panelinize giriş yapın ve Güncellemeler bölümüne gidin.
-
Eğer yeni bir sürüm varsa, Şimdi Güncelle butonuna tıklayın.
-
Güncelleme işlemi tamamlandıktan sonra, tarayıcınızın önbelleğini temizleyin ve WordPress'inizin doğru şekilde çalıştığından emin olun.
2. Manuel Güncelleme (Alternatif Yöntem)
Zorluk Seviyesi: Intermediate
Eğer otomatik güncelleme yapamıyorsanız, aşağıdaki adımları izleyerek WordPress'inizi manuel olarak güncelleyebilirsiniz:
-
WordPress'in en son stabil versiyonunu resmi WordPress sitesinden indirin.
-
İndirdiğiniz ZIP dosyasını açın ve içerisindeki tüm dosyaları kopyalayın.
-
FTP istemcisi (örneğin FileZilla) kullanarak WordPress kurulumunuzun kök dizinine bağlanın.
-
Aşağıdaki dizinleri ve dosyaları yedekleyin (örneğin, 'wp-content' dizinini ve 'wp-config.php' dosyasını):
wp-content/ wp-config.php -
Tüm orijinal WordPress dosyalarını silin ve yeni indirdiğiniz dosyaları yükleyin.
-
Yedeklediğiniz 'wp-content' dizinini ve 'wp-config.php' dosyasını yeni kurulumunuza geri yükleyin.
-
Tarayıcınızın önbelleğini temizleyin ve WordPress'inizin doğru şekilde çalıştığından emin olun.
3. Güvenlik Eklentilerinin Kullanılması
Zorluk Seviyesi: Beginner
WordPress güvenlik eklentileri, wp2shell gibi zafiyetlere karşı ek koruma sağlayabilir. Aşağıdaki popüler güvenlik eklentilerini kullanabilirsiniz:
- Wordfence Security: Güvenlik duvarı, malware taraması ve saldırı koruması sağlar.
- Sucuri Security: Web sitesi güvenliği ve DDoS koruması sunar.
- iThemes Security: Çok katmanlı güvenlik çözümleri sağlar.
Bu eklentileri kurmak için aşağıdaki adımları izleyin:
-
WordPress yönetici panelinize giriş yapın ve Eklentiler → Yeni Ekle bölümüne gidin.
-
Arama çubuğuna ilgili eklentinin adını girin ve Şimdi Yükle butonuna tıklayın.
-
Eklenti kurulumu tamamlandıktan sonra Etkinleştir butonuna tıklayın ve gerekli ayarları yapılandırın.
İpuçları ve Uyarılar
Uyarı: WordPress'inizi güncellemeden önce, tüm dosyalarınızın ve veritabanınızın yedeklendiğinden emin olun. Güncelleme işlemi sırasında oluşabilecek veri kaybı veya site arızası durumunda yedekler kurtarma için hayati önem taşır.
İpucu: WordPress çekirdek dosyalarını manuel olarak güncellerken, 'wp-content' dizini ve 'wp-config.php' dosyasını hariç tutun. Bu dosyalar, tema, eklenti ve site yapılandırmanızı içerir ve güncelleme sırasında korunmalıdır.
İpucu: Güvenlik eklentilerini kurarken, sadece güvenilir kaynaklardan (örneğin WordPress eklenti deposu) indirin. Bilinmeyen kaynaklardan indirilen eklentiler, ek güvenlik riskleri oluşturabilir.
Sonuç
WordPress'in popülerliği, onu saldırganlar için cazip bir hedef haline getirmektedir. wp2shell zafiyeti, WordPress çekirdek yazılımında bulunan ve yetkisiz saldırganlara uzaktan kod yürütme yetkisi veren ciddi bir tehdittir. Bu zafiyetten korunmanın en etkili yolu, WordPress'inizi en son stabil versiyona güncellemek ve güvenlik eklentileri kullanmaktır. Unutmayın, güvenlik her zaman birincil öncelik olmalıdır.
Eğer WordPress sitenizde wp2shell zafiyetinden şüpheleniyorsanız, derhal bir güvenlik uzmanına başvurun ve sitenizi inceletin. Geçici olarak sitenizi çevrimdışı modda çalıştırarak saldırıların yayılmasını önleyebilirsiniz.



