Popüler WordPress eklentisini kullanan 2 milyondan fazla web sitesini etkileyen yeni bir Essential Addons For Elementor güvenlik açığı ortaya çıktı. Güvenlik araştırmacıları, bu eklentide, saldırganların WordPress web sitelerine kötü amaçlı komut dosyaları yerleştirmesinin önünü açabilecek Depolanmış Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıklarını işaretledi.
Güvenlik açığı, Essential Addons eklentisine dahil edilen iki entegre widget'ta (Geri Sayım Widget'ı ve Woo Ürün Karusel Widget'ı) tanımlanan kusurlardan kaynaklanıyor.
Elementor'daki bu güvenlik açıkları, yaygın etkileri nedeniyle hem web sitesi sahipleri hem de geliştiriciler arasında endişelere yol açtı. Güvenlik açığı, güvenlik araştırmacısı Ngô Thiên An (ancorn_) tarafından bildirildi ve Wordfence, 5.9.11 ve altındaki sürümleri etkileyen güvenlik açığı ölçeğine göre 6,4 puan verdi.
Elementor Güvenlik Açığı için Temel Eklentilerin Kodunu Çözme
Elementor İçin Temel Eklentiler, Elementor WordPress sayfa oluşturucunun bir uzantısı olarak hizmet vererek kullanıcılara web sitelerini tonlarca özellik ve widget ile geliştirme olanağı sağlar. Ancak bu eklentideki XSS güvenlik açıklarına ilişkin son rapor, eklentinin 2 milyondan fazla aktif kurulumu olduğundan milyonlarca kullanıcıyı riske atıyor.
Wordfence tarafından yayınlanan bir güvenlik tavsiyesine göre, güvenlik açığı özellikle 5.9.11 sürümüne kadar olan “Elementor için Temel Eklentiler – En İyi Elementor Şablonları, Widget'lar, Kitler ve WooCommerce Oluşturucuları” eklentisini hedefliyor. “Kimlik Doğrulanmış (Katkıda Bulunan+) Depolanmış Siteler Arası Komut Dosyası Çalıştırma” olarak kategorize edilen güvenlik açığı, etkilenen widget'lar içindeki girdi temizleme ve çıktıdan kaçma mekanizmalarındaki eksiklikleri vurguluyor.
Wordfence güvenlik açığı ölçeğinde 6,4 önem puanına sahip olan bu güvenlik açığı, hatalı giriş doğrulamayla ilişkili potansiyel riskleri vurguluyor. Ayrıca, danışma belgesinde, katılımcı düzeyinde veya daha yüksek düzeyde erişime sahip, kimliği doğrulanmış saldırganların, etkilenen sayfalara rastgele web komut dosyaları enjekte ederek bu güvenlik açığından yararlanma olasılığı da özetleniyor.
Elementor'un Güvenlik Açığına Yanıt Vermesi İçin Temel Eklentiler
Essential Addons for Elementor'un arkasındaki geliştiriciler, kapsamlı bir güvenlik yaması yayınlayarak son zamanlardaki güvenlik açığını giderdi. Bu yama yalnızca Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıklarını ele almakla kalmaz, aynı zamanda WordPress eklentisindeki diğer çeşitli kusurları da giderir.
En son yama sürümü 5.9.13'te, EA İçindekiler'e yönelik düzeltmeler de dahil olmak üzere çeşitli kritik sorunlar çözüldü; böylece Görüntüleme açık seçeneği Özel Gönderi Türleri olarak ayarlandığında artık PHP Önemli hatalar vermemesi sağlandı. Ayrıca eklentinin genel kararlılığını ve performansını artırmak için küçük hata düzeltmeleri ve iyileştirmeler uygulandı.
5.9.12 ve 5.9.11 gibi önceki sürümlerde de temel işlevlerde düzeltmeler yapıldı. Örneğin, EA Fiyatlandırma Tablosu, EA Gelişmiş Akordeon, EA Gelişmiş Sekmeleri ve EA Oturum Açma Kayıt Formu ile ilgili sorunlar giderilerek çeşitli özelliklerde sorunsuz çalışma sağlandı.
Ayrıca Fluent Form ve Gravity Forms gibi popüler temalar ve eklentilerle uyumluluk iyileştirildi, çatışmalar en aza indirildi ve kullanıcı deneyimi geliştirildi. Güvenlik güncellemelerinin yanı sıra erişilebilirlik desteğinde de iyileştirmeler yapılarak eklentinin tüm web sitesi ziyaretçileri için kapsayıcı ve kullanıcı dostu kalması sağlandı.
Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) Salgını
Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıkları, web sitesi güvenliği için bir tehdit oluşturarak saldırganların, şüphelenmeyen ziyaretçilerin tarayıcılarında kötü amaçlı komut dosyaları çalıştırmasına olanak tanır. Bu tür saldırılar potansiyel olarak oturum çerezlerinin çalınmasına ve dolayısıyla hassas web sitesi işlevlerine yetkisiz erişim sağlanmasına yol açabilir.
XSS güvenlik açıkları web uygulamalarında yaygındır ve genellikle yetersiz girdi temizleme ve çıktıdan kaçma mekanizmalarından kaynaklanır. Bu güvenlik açıkları, son zamanlarda pek çok eklentinin yetersiz güvenlik ayarlarına sahip olması nedeniyle WordPress kullanıcılarına büyük zarar verdi ve tehdit aktörlerinin bu güvenlik açığından yararlanmasına ve uzaktan kod yürütme başlatmasına olanak tanıdı.
Wordfence'e göre Elementor için Temel Eklentiler güvenlik açığı, “katkıda bulunan veya daha yüksek erişime sahip kimliği doğrulanmış saldırganların, kullanıcı enjekte edilen bir sayfaya eriştiğinde yürütülecek sayfalara rastgele web komut dosyaları eklemesine olanak tanıyor.”
Daha önce Wordfence, Rank Math eklentisinde de aynı güvenlik açığını bildirmişti. Araştırmacı Ngô Thiên An (ancorn_), Rank Math eklentisindeki 1.0.214'e kadar olan sürümleri etkileyen güvenlik açığını ortaya çıkardı. Güvenlik açığı, eklentinin HowTo bloğundaki özniteliklerin yönetimiyle ilişkilidir.
Giriş temizleme ve çıkıştan kaçıştaki bu eksiklik, katılımcı düzeyinde veya daha yüksek erişime sahip kimliği doğrulanmış saldırganların rastgele web komut dosyaları enjekte edebileceği anlamına gelir. Bu komut dosyaları, bir kullanıcı güvenliği ihlal edilmiş sayfayla etkileşim kurduğunda yürütülme potansiyeline sahiptir ve kullanıcı oturumları ve hassas veriler için risk oluşturur.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.