⚠ WordPress’da 70 mingdan ortiq saytni xavf ostiga qo‘ygan yangi zaiflik aniqlandi

“Database for Contact Form 7, WPForms, Elementor forms” nomli keng qo‘llaniladigan WordPress plaginda jiddiy xavfsizlik zaifligi topildi. CVE-2025-7384 sifatida ro‘yxatga olingan bu xato xavflilik darajasi bo‘yicha 9.8 ball (kritik) bilan baholanmoqda.

Zaiflik 1.4.3 va undan eski versiyalarda mavjud bo‘lib, 2025-yil 12-avgust kuni ochiq manbalarda e’lon qilindi. Taxminlarga ko‘ra, u 70 mingdan ortiq saytni uzoqdan boshqarish (RCE) hujumlariga ochiq qoldiradi.

🔍 Zaiflik qanday ishlaydi?

Muammo plagin ichidagi get_lead_detail funksiyasida. U foydalanuvchi yuborgan ma’lumotni xavfsizlik tekshiruvisiz deserializatsiya qiladi. Natijada hujumchi zararli PHP ob’ektini yuklab, serverda istalgan kodni ishga tushirishi mumkin.

Agar bu plagin Contact Form 7 bilan birgalikda ishlatilsa, mavjud POP chain orqali hujumchi tizimdagi muhim fayllarni (masalan, wp-config.php) o‘chirib tashlash darajasiga chiqishi mumkin. Bu esa butun saytning to‘liq nazoratini yo‘qotishga olib keladi.

🚨 Nega bu juda xavfli?

  • Kirish paroli talab qilinmaydi – oddiy so‘rov orqali hujum amalga oshiriladi.
  • Fayl va konfiguratsiyalar o‘chirib yuborilishi mumkin.
  • Maxfiy ma’lumotlar qo‘lga olinadi – foydalanuvchi ma’lumotlari, admin huquqlari va boshqa resurslar.
  • Ekspluatatsiya ehtimoli juda yuqori – zaiflik allaqachon internetda ochiq manbalarda.

🛡 Qanday himoyalanish mumkin?

  1. Darhol yangilang — plaginning 1.4.4 yoki yangi versiyasiga o‘ting.
  2. WAF (Web Application Firewall) o‘rnating — zararli so‘rovlarni oldindan bloklaydi.
  3. Xavfsizlik auditi o‘tkazing — formalarni qayta ishlovchi barcha plaginlarni tekshirib chiqing.
  4. Zaxira nusxalarini saqlang — kutilmagan vaziyatlarda saytni tiklash uchun.
  5. Fayl ruxsatlarini cheklang — serverni minimal huquqlar asosida sozlang.

Bu zaiflik WordPress’da oxirgi yillarda qayd etilgan eng xavfli holatlardan biri bo‘lib, saytni nafaqat ishdan chiqarishi, balki foydalanuvchilar ma’lumotlarini ham o‘g‘irlashi mumkin.

Saytingizni himoya qilish uchun yangilashni ortga surmang. Tezkor choralar ko‘ring, himoya qatlamlarini kuchaytiring va muntazam monitoring olib boring.