WordPress için Bricks Builder temasındaki kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı, 25.000’den fazla web sitesini riske atarak acil bir güvenlik güncellemesi yapılmasını gerektirdi.
CVE-2024-25600 olarak tanımlanan kusur, ‘snicco’ olarak bilinen bir güvenlik araştırmacısı tarafından keşfedildi ve Patchstack hata ödül programına bildirildi.
WordPress Tuğla Teması RCE Kusuru
Güvenlik açığı, Bricks Builder temasının 1.9.6’ya kadar tüm sürümlerini etkiliyor ve kimliği doğrulanmamış saldırganların sunucuda rastgele PHP kodu çalıştırmasına olanak tanıyor.
Bir bilgisayar korsanı, kullanıcı kimlik bilgileri olmadan bir sitenin tamamını ele geçirebilir. Bu RCE kusurunun ciddiyeti, Ortak Güvenlik Açığı Puanlama Sistemi’nde (CVSS) 10 üzerinden 9,8 olarak derecelendirildi ve bu, kritik düzeyde bir riske işaret ediyor.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Saldırıların çoğunluğu aşağıdaki IP adreslerinden geliyor:
- 200.251.23[.]57
- 92.118.170[.]216
- 103.187.5[.]128
- 149.202.55[.]79
- 5.252.118[.]211
- 91.108.240[.]52
Etki ve Sömürü
Bricks Builder teması, kullanıcıların kodsuz bir yaklaşımla yüksek performanslı web siteleri oluşturmasına olanak tanıyan popüler bir WordPress geliştirme aracıdır. Kullanım kolaylığı ve geliştirici dostu bileşenleri nedeniyle birçok geliştiricinin tercihi haline geldi.
Ancak bu güvenlik açığının keşfedilmesi, saldırganların güvenlik açığı bulunan sitelerde kötü amaçlı PHP kodu çalıştırmasıyla aktif olarak istismar edilmesine yol açtı.
Patchstack, istismar girişimlerinin 14 Şubat’ta, yani güvenlik açığının ortaya çıkmasından sadece birkaç gün sonra başladığını bildirdi.
Wordfence ayrıca birden fazla saldırı tespit ederek kusurun aktif olarak kullanıldığını doğruladı.
Bricks ekibi açıklamaya hemen yanıt vererek 13 Şubat 2024’te 1.9.6.1 sürümüne sahip bir güvenlik yaması yayınladı.
Güncelleme, güvenlik açığının temel nedenini giderdi ve tek tıklamayla güncelleme olarak kullanıma sunuldu.
Bricks Builder temasını kullanan web sitesi yöneticilerinin, olası istismarları önlemek için derhal en son sürüme güncellemeleri şiddetle tavsiye edilir.
Saldırganlar yama uygulanmadan önce bu güvenlik açığından yararlanmış olabileceğinden, güncelleme sonrasında bile güvenlik ihlali belirtileri olup olmadığının kontrol edilmesi önerilir.
Kullanıcılara Yönelik Öneriler
Tüm kullanıcıların dikkatine: En kısa zamanda Bricks 1.9.6.1 sürümüne yükseltmeniz önemle tavsiye edilir.
Bu son sürüm, genel sistem kararlılığını ve performansını iyileştiren kritik güvenlik yamalarını ve hata düzeltmelerini içerir.
Güncellemenin yapılmaması olası sistem açıklarına ve veri ihlallerine neden olabilir. Sisteminizin güvenliğini ve bütünlüğünü sağlamak için lütfen hemen harekete geçin.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.