WordPress için RealHome teması ve Easy Real Estate eklentileri, kimliği doğrulanmamış kullanıcıların yönetim ayrıcalıkları kazanmasına olanak tanıyan iki kritik önem derecesine sahip kusurlara karşı savunmasızdır.
Her ne kadar iki kusur Eylül 2024’te Patchstack tarafından keşfedilmiş ve satıcıyla (InspiryThemes) iletişime geçmek için birçok girişimde bulunulmuş olsa da, araştırmacılar bir yanıt alamadıklarını söylüyorlar.
Ayrıca Patchstack, satıcının Eylül ayından bu yana üç sürüm yayınladığını ancak kritik sorunları çözecek hiçbir güvenlik düzeltmesinin getirilmediğini söylüyor. Bu nedenle sorunlar çözülmeden kalır ve istismar edilebilir.
Güvenlik açığı ayrıntıları
RealHome teması ve Easy Real Estate, emlak web sitelerinde kullanılmak üzere tasarlanmış en popüler temalar ve eklentiler arasındadır. Envanto Market verilerine göre RealHome teması 32.600 web sitesinde kullanılıyor.
RealHome temasını etkileyen ilk kusur, CVE-2024-32444 (CVSS puanı: 9,8) olarak takip edilen, kimliği doğrulanmamış bir ayrıcalık yükseltme sorunudur.
Tema, kullanıcıların inspiry_ajax_register işlevi aracılığıyla yeni hesaplar kaydetmesine olanak tanır, ancak yetkilendirmeyi düzgün bir şekilde kontrol etmez veya bir kez doğrulama uygulamaz.
Web sitesinde kayıt etkinleştirilirse, saldırganlar kayıt işlevine yönelik özel hazırlanmış bir HTTP isteğinde esasen güvenlik kontrollerini atlayarak keyfi olarak “Yönetici” rollerini belirtebilirler.
Saldırgan, yönetici olarak kaydolduktan sonra içerik manipülasyonu, komut dosyaları yerleştirme ve kullanıcı verilerine veya diğer hassas verilere erişme de dahil olmak üzere WordPress sitesinin tam kontrolünü ele geçirebilir.
Easy Real Estate eklentisini etkileyen kusur, sosyal giriş yoluyla başka bir kimliği doğrulanmamış ayrıcalık yükseltme sorunudur. CVE-2024-32555 (CVSS puanı: 9,8) altında takip edilmektedir.
Sorun, kullanıcıların, talepte bulunan kişiye ait olup olmadığını doğrulamadan e-posta adreslerini kullanarak giriş yapmalarına olanak tanıyan sosyal giriş özelliğinden kaynaklanıyor.
Sonuç olarak, eğer bir saldırgan yöneticinin e-posta adresini biliyorsa, şifreye ihtiyaç duymadan giriş yapabilir. Başarılı kullanımın sonuçları CVE-2024-32444’ünkine benzer.
Etki azaltma önerileri
Henüz InspiryThemes tarafından herhangi bir yama yayınlanmadığından, söz konusu temayı veya eklentiyi kullanan web sitesi sahipleri ve yöneticileri bunları derhal devre dışı bırakmalıdır.
Etkilenen web sitelerinde kullanıcı kaydının kısıtlanması, yetkisiz hesap oluşturulmasını da engelleyerek kötüye kullanım potansiyelini sınırlayacaktır.
İki eklentideki sorunlar artık herkese açık olduğundan, tehdit aktörlerinin potansiyellerini keşfetmesi ve savunmasız web sitelerini taraması gerekir; dolayısıyla tehdidi azaltmak için hızlı bir şekilde yanıt vermek bu noktada çok önemlidir.