WordPress eklentisi Elementor Pro’daki yüksek riskli bir güvenlik açığı, saldırganlar tarafından WordPress web sitelerine yönetici erişimi elde etmek için kullanılıyor. Eklenti, 5 milyondan fazla WordPress sitesine yüklenmiştir. Güvenlik açığını kapatan güncellenmiş yazılım mevcuttur.
Patchstack BT araştırmacıları, Elementor Pro’da yakın zamanda keşfedilen ve kapatılan bir güvenlik açığının şu anda aktif saldırı altında olduğunu bildiriyor. Siber davetsiz misafirler, savunmasız sistemler üzerinde tam kontrol elde edebilir. WordPress sitesine göre, eklentinin beş milyondan fazla aktif kurulumu var. Ancak, bu yalnızca yine WooCommerce ile birlikte yüklenen Pro sürümünü kullanan yüklemeleri etkiler.
WooCommerce ile birleştirilmiş yüksek riskli güvenlik açığı
WooCommerce, WordPress örneğinizde çalışıyorsa, Elementor Pro bileşeni yükleyecektir elementor-pro/modules/woocommerce/module.php, bazı Ajax eylemlerini kaydeden. Bunlardan biri, kullanıcı girişini düzgün bir şekilde doğrulamaz ve eylemleri yüksek ayrıcalıklı kullanıcılarla sınırlamaz. Diğer bazı eksiklikler, savunmasız sürümde ek koruma önlemlerini atlamanıza izin verir.
Kayıtlı kullanıcılar sonunda bir yönetici hesabı oluşturabilir. Nintech, güvenlik açığıyla ilgili bir güvenlik raporunda, WooCommerce eklentisi ile herhangi bir web sitesi ziyaretçisinin bir müşteri hesabı oluşturup güvenlik açığını kötüye kullanabileceğini açıklıyor. BT araştırmacıları riski şu şekilde sınıflandırır: yüksek bir (CVSS 8.8). Güvenlik açığı içeride elementer sürümden önce 3.11.7. Mevcut durum 3.12.0’dır. Elementor Pro ve WooCommerce içeren bir WordPress web sitesinin yöneticileri, eklentinin 3.11.7 veya sonraki sürümünü kullanıp kullanmadıklarını hemen kontrol etmeli ve gerekirse güncellemelidir.
hırsızlık belirtileri
Patchstack, başarılı bir saldırıdan sonra saldırganların “siteyi başka bir kötü amaçlı alana yönlendireceğini veya siteyi daha da bozmak için kötü amaçlı bir eklenti veya arka kapı yükleyeceğini” tahmin ediyor. Siber güvenlik araştırmacıları, bir saldırıya işaret eden göstergeler olan bazı uzlaşma göstergelerini (IOC’ler) listeler. IP adreslerinden gelen saldırılar da öyle
Çok sayıda eklenti nedeniyle, genellikle bazılarının güvenlik açıkları vardır. Örneğin, Ocak ayının sonlarında, Learnpress WordPress eklentisi kritik bir güvenlik açığı tarafından vuruldu. 75.000’den fazla web sitesinde kullanılmaktadır.
(dmk)
Haberin Sonu
Patchstack BT araştırmacıları, Elementor Pro’da yakın zamanda keşfedilen ve kapatılan bir güvenlik açığının şu anda aktif saldırı altında olduğunu bildiriyor. Siber davetsiz misafirler, savunmasız sistemler üzerinde tam kontrol elde edebilir. WordPress sitesine göre, eklentinin beş milyondan fazla aktif kurulumu var. Ancak, bu yalnızca yine WooCommerce ile birlikte yüklenen Pro sürümünü kullanan yüklemeleri etkiler.
WooCommerce ile birleştirilmiş yüksek riskli güvenlik açığı
WooCommerce, WordPress örneğinizde çalışıyorsa, Elementor Pro bileşeni yükleyecektir elementor-pro/modules/woocommerce/module.php, bazı Ajax eylemlerini kaydeden. Bunlardan biri, kullanıcı girişini düzgün bir şekilde doğrulamaz ve eylemleri yüksek ayrıcalıklı kullanıcılarla sınırlamaz. Diğer bazı eksiklikler, savunmasız sürümde ek koruma önlemlerini atlamanıza izin verir.
Kayıtlı kullanıcılar sonunda bir yönetici hesabı oluşturabilir. Nintech, güvenlik açığıyla ilgili bir güvenlik raporunda, WooCommerce eklentisi ile herhangi bir web sitesi ziyaretçisinin bir müşteri hesabı oluşturup güvenlik açığını kötüye kullanabileceğini açıklıyor. BT araştırmacıları riski şu şekilde sınıflandırır: yüksek bir (CVSS 8.8). Güvenlik açığı içeride elementer sürümden önce 3.11.7. Mevcut durum 3.12.0’dır. Elementor Pro ve WooCommerce içeren bir WordPress web sitesinin yöneticileri, eklentinin 3.11.7 veya sonraki sürümünü kullanıp kullanmadıklarını hemen kontrol etmeli ve gerekirse güncellemelidir.
hırsızlık belirtileri
Patchstack, başarılı bir saldırıdan sonra saldırganların “siteyi başka bir kötü amaçlı alana yönlendireceğini veya siteyi daha da bozmak için kötü amaçlı bir eklenti veya arka kapı yükleyeceğini” tahmin ediyor. Siber güvenlik araştırmacıları, bir saldırıya işaret eden göstergeler olan bazı uzlaşma göstergelerini (IOC’ler) listeler. IP adreslerinden gelen saldırılar da öyle
- 193.169.194.63
- 193.169.195.64
- 194.135.30.6
- wp-resortpack.zip
- wp-rate.php
- lll.zip
Çok sayıda eklenti nedeniyle, genellikle bazılarının güvenlik açıkları vardır. Örneğin, Ocak ayının sonlarında, Learnpress WordPress eklentisi kritik bir güvenlik açığı tarafından vuruldu. 75.000’den fazla web sitesinde kullanılmaktadır.
(dmk)
Haberin Sonu