On bir milyondan fazla web sitesi tarafından kullanılan en popüler WordPress eklentilerinden biri olan Elementor Pro, bilgisayar korsanlarının aktif olarak yararlandığı yüksek önem dereceli bir güvenlik açığına karşı savunmasızdır.
WordPress tarafından desteklenen 12 milyondan fazla site, 10 üzerinden 8,8 önem derecesi taşıyan güvenlik açığından etkilendi.
Elementor Pro, kullanıcıların nasıl kod yazılacağını bilmeden profesyonel görünümlü web siteleri oluşturmasına olanak tanıyan bir eklentidir. Aşağıdakiler gibi sürükle ve bırak işlevi sağlar: –
- Tema oluşturma
- Bir şablon koleksiyonu
- Özel widget desteği
- WooCommerce desteği
Güvenlik Açığı Bilgileri
Bu kritik güvenlik açığı, Elementor Pro sürüm 3.11.6’da meydana geldi. Bununla birlikte, kimliği doğrulanmış herhangi bir kullanıcının sitede ayarlanmış herhangi bir WordPress ayarını güncellemesine izin verir.
Bunu başarmak için Elementor Pro’da uygun ayrıcalık kontrolüne sahip olmayan bir AJAX eylemi kullanılır.
Güvenlik açığı, eklentinin 3.11.6 ve sonraki sürümlerini etkiler. Sonuç olarak, kötü niyetli kullanıcılar kayıt sayfasında yönetici olarak kullanıcı hesabının varsayılan rolünü ayarlayabilir ve bu onlara anında yönetici hakları verir.
Bu nedenle, kullanıcıların sitede çalışan WooCommerce eklentisi ile birlikte Elementor Pro eklentisini 22 Mart 2023’te yayınlanan 3.11.7 sürümüne güncellemesi şiddetle tavsiye edilir.
Bilgisayar korsanları, Elementor Eklenti Hatasından aktif olarak yararlandı
Bilgisayar korsanları, Elementor Pro eklentisindeki güvenlik açığını kullanarak, ziyaretçileri kötü amaçlı alanlara yönlendirir veya güvenliği ihlal edilmiş web sitesine arka kapılar yükler.
PatchStack’e göre, saldırıda kullanılan aşağıdaki kötü amaçlı dosyalar yüklendi ve dosyalar şöyle adlandırıldı: –
- Wp-resortpark.zip
- Wp-rate.php
- lll.zip
Bu arka kapının bir sonucu olarak, saldırgan ister veri çalmak ister ek kötü amaçlı yazılım yüklemek için WordPress sitesine tam erişim elde edebilir.
Engellenecek IP adresleri
Güvenlik açığı bulunan web sitelerini hedef alan saldırıların önlenmesine yardımcı olmak için aşağıdaki IP adreslerinin bir engellenenler listesine eklenmesi önerilir.
Savunmasız web sitelerini hedef alan saldırıların çoğu şu üç IP adresinden kaynaklanır:-
- 193.169[.]194.63
- 193.169[.]195.64
- 194.135[.]30.6
18 Mart 2023’te NinTechNet araştırmacısı Jerome Bruandet bu güvenlik açığını keşfetti. WooCommerce kullanılarak nasıl istismar edilebileceğine dair teknik detayları paylaştı.
v3.11.6’da ve önceki tüm sürümlerde, kimliği doğrulanmış kullanıcıların sitenin ayarlarını değiştirmesine ve hatta sitenin ayarlarını değiştirerek veya baştan aşağı yenileyerek tüm siteyi ele geçirmesine izin veren bir sorun vardır.
Kaydı etkinleştirerek ve varsayılan rolü “yönetici” olarak ayarlayarak kimliği doğrulanmış bir saldırgan, güvenlik açığından yararlanarak bir yönetici hesabı oluşturabilir.
Yöneticinin e-posta adresini değiştirirken ve tüm trafiği kötü niyetli harici bir siteye yönlendirmek de tehdit aktörü tarafından gerçekleştirilebilir.
Bazı durumlarda bile, güvenlik analistleri URL’lerin şu şekilde değiştirildiğini de gözlemledi: –
- uzak[dot]izci hattı[dot]iletişim
Bu nedenle, bilgisayar korsanları güncelleme eksikliği nedeniyle zaten savunmasız web sitelerine saldırdığından Elementor Pro’nuzu web sitenizde mümkün olan en kısa sürede güncelleyin.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Okuma: