Bilinmeyen tehdit aktörleri, WordPress için Elementor Pro web sitesi oluşturucu eklentisinde yakın zamanda yamalanan bir güvenlik açığından aktif olarak yararlanıyor.
Bozuk erişim denetimi durumu olarak tanımlanan kusur, 3.11.6 ve önceki sürümleri etkiliyor. 22 Mart’ta yayınlanan 3.11.7 sürümünde eklenti bakımcıları tarafından ele alındı.
Elementor, sürüm notlarında “WooCommerce bileşenlerinde geliştirilmiş kod güvenliği uygulaması” dedi. Premium eklentinin 12 milyondan fazla sitede kullanıldığı tahmin edilmektedir.
Önem düzeyi yüksek kusurun başarılı bir şekilde kullanılması, kimliği doğrulanmış bir saldırganın WooCommerce’in etkinleştirildiği bir WordPress sitesini ele geçirmesini sağlar.
Patchstack 30 Mart tarihli bir uyarıda, “Bu, kötü niyetli bir kullanıcının kayıt sayfasını açmasını (devre dışıysa) ve varsayılan kullanıcı rolünü yönetici olarak ayarlamasını mümkün kılar, böylece anında yönetici ayrıcalıklarına sahip bir hesap oluşturabilir,” dedi. 2023.
“Bundan sonra, muhtemelen siteyi başka bir kötü amaçlı alana yönlendirecekler veya siteden daha fazla yararlanmak için kötü amaçlı bir eklenti veya arka kapı yükleyecekler.”
18 Mart 2023’te güvenlik açığını keşfedip bildiren NinTechNet güvenlik araştırmacısı Jerome Bruandet’tir.
Patchstack ayrıca, kusurun şu anda keyfi PHP ve ZIP arşiv dosyalarını yüklemeyi amaçlayan birkaç IP adresinden vahşi olarak kötüye kullanıldığını belirtti.
Elementor Pro eklentisi kullanıcılarının, olası tehditleri azaltmak için mümkün olan en kısa sürede en son sürüm olan 3.11.7 veya 3.12.0’a güncelleme yapmaları önerilir.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını açığa çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Danışma belgesi, Essential Addons for Elementor eklentisinin güvenliği ihlal edilmiş web sitelerinde rastgele kod yürütülmesine neden olabilecek kritik bir güvenlik açığı içerdiğinin tespit edilmesinden bir yıl sonra gelir.
Geçen hafta, WordPress, kimliği doğrulanmamış saldırganların savunmasız sitelere yönetici erişimi kazanmasına izin veren WooCommerce Payments eklentisindeki başka bir kritik hatayı düzeltmek için otomatik güncellemeler yayınladı.