WordPress’in Elementor düzenleyicisi için en popüler eklentilerden biri olan Essential Addons for Elementor’ın gün ışığına çıkarılan ciddi bir güvenlik açığı olduğu bulundu. CVE-2023-32243 numarası verilen güvenlik açığından etkilenen web sitelerinde, bir saldırganın yükseltilmiş ayrıcalıklar elde etmesi mümkündür. Deneyimli bir güvenlik uzmanı, kimliği doğrulanmamış bir kullanıcının ayrıcalık düzeyinin bir WordPress web sitesindeki diğer herhangi bir kullanıcınınkine yükseltilmesine izin veren CVE-2023-32243 için yararlanma kodunu kısa süre önce kamuoyuna açıkladı. Güvenlik açığından başarıyla yararlanılırsa, bir tehdit aktörü, kullanıcının kullanıcı adından haberdar olması koşuluyla, herhangi bir kullanıcının parolasını sıfırlayabilir. Bu, tehdit aktörünün kullanıcının kullanıcı adına erişmesini gerektirir. Bu kusurun en az 5.4.0 sürümünden beri mevcut olduğundan şüpheleniliyor.
Essential Addons for Elementor’ın kimlik doğrulamasını işleme biçiminde bir yapılandırma hatası bulunmaktadır ve bu, güvenlik açığının temel nedenidir. Saldırgan, eklentinin uygulama programlama arabirimine (API) özel hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir. Güvenlik açığından yararlanıldıktan sonra, saldırgan güvenlik açığı bulunan web sitesinde rastgele PHP kodu çalıştırabilir ve bu da onlara web sitesinin tam kontrolünü verebilir.
Patchstack araştırmacısı Rafie Muhammad yaptığı çalışmada, eklentinin web sitesi yöneticisinde şüphe uyandırabilecek bir hata mesajı vermemesi için saldırganın POST ‘page_id’ ve ‘widget_id’ girişlerinde rastgele bir değer belirtmesi gerektiğini belirtiyor. Diğer bir deyişle saldırganın izlerini gizlemesi gerekiyor.
Parola sıfırlama talebini doğrulamak ve ‘eael-pass1’ ve ‘eael-pass2’ parametrelerinde yeni bir parola oluşturmak için saldırganın ‘eael-resetpassword-nonce’ parametresinde de doğru nonce değerini vermesi gerekir. Bu, ‘eael-resetpassword-nonce’ parametresi kullanılarak yapılır.
11 Mayıs 2023’te indirilebilir hale getirilen Elementor için Temel Eklentiler sürüm 5.7.2, güvenlik açığını kapatan bir yama içeriyor. Essential Addons for Elementor eklentisini kullanan tüm WordPress site yöneticilerinin, mümkün olan en kısa sürede eklentiyi yükseltmeleri şiddetle tavsiye edilir.
Elementor için Temel Eklentilerinizin her zaman güncel olduğundan emin olmak için şu adımları izleyin:
Tarayıcınızı başlatın ve WordPress panonuza giriş yapın.
Eklentileri listeleyen sayfaya ilerleyin.
Yüklü eklentileri görmek için “Yüklü Eklentiler” sekmesini seçin.
Bir arama motorunda “Essential Addons for Elementor” arayın.
Eklentiyi hemen güncellemek için eklentiyi seçin ve ardından “Şimdi Güncelle” düğmesine tıklayın.
Güncellemeyi onaylamak için araç çubuğundaki “Güncelle” düğmesine tıklayın.
Essential Addons for Elementor’u güncel tutamamanız durumunda ne yapmalısınız?
Essential Addons for Elementor’u güncel tutamamanız durumunda, istismar edilme olasılığını azaltmak için aşağıdaki önlemleri alabilirsiniz:
Elementor için Temel Eklentileri devre dışı bırakın.
Güvenlik açıklarından yararlanma çabalarını önleyecek bir güvenlik eklentisi kurun.
Sitenizin güvenliğinin ihlal edildiğine dair herhangi bir göstergeye dikkat edin.
WordPress web siteleri, Essential Addons for Elementor adlı bir eklentideki güvenlik açığı nedeniyle önemli bir riske maruz kalıyor. Essential Addons for Elementor eklentisini kullanan tüm WordPress site yöneticilerinin, mümkün olan en kısa sürede eklentiyi yükseltmeleri şiddetle tavsiye edilir. Eklentinin en son sürümünü yükleyememeniz durumunda, yukarıda belirtilen talimatları izleyerek istismar olasılığını azaltabilirsiniz.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.