Yaygın olarak kullanılan Elementor eklentisi “Essential Addons for Elementor”un, yetkisiz kullanıcıların yönetim denetimi elde etmesini sağlayan ve potansiyel olarak milyonlarca WordPress web sitesini etkileyen bir güvenlik açığına sahip olduğu keşfedildi.
PatchStack kısa bir süre önce Elementor eklentisi “Essential Addons for Elementor”un 5.4.0 ila 5.7.1 sürümlerinde CVE-2023-32243 olarak izlenen kritik bir kimliği doğrulanmamış ayrıcalık yükseltme güvenlik açığını ortaya çıkardı ve potansiyel saldırganların parolaları sıfırlamasına ve yöneticiye yetkisiz erişim elde etmesine olanak tanır hesaplar.
Elementor için Temel Eklentilerde Bir Kusur
Güvenlik açığı, parola sıfırlama anahtarı doğrulamasının olmamasından kaynaklanır ve bir kullanıcının parolasının uygun kimlik doğrulaması olmadan doğrudan değiştirilmesine olanak tanır.
Bu kritik güvenlik açığı (CVE-2023-32243), yetkisiz veri erişimi, web sitesi kurcalama, kötü amaçlı yazılım yayma, güven kaybı ve yasal uyumluluk sorunları gibi ciddi sonuçlar doğurur. Yine de, kötü niyetli bir parola sıfırlama, hedeflenen bir sistemin kullanıcı adının bilinmesini gerektirir.
Saldırganın şüphe uyandırmaması için “page_id” ve “widget_id” için rasgele değerler girmesi ve aynı zamanda parola sıfırlama isteğini doğrulamak ve yeni bir parola (“eael-pass1”) ayarlamak için doğru nonce değerini (“eael-resetpassword-nonce”) sağlaması gerekir. ‘ ve ‘eael-pass2’) istismar sürecinde.
PatchStack, load_commnon_asset işlevi tarafından $this->localize_objects değişkeninde depolandığı için, WordPress sitesinin ön uç sayfasındaki temel eklenti öğesinin veya nonce değerinin kullanılabilirliğini vurgular. ‘rp_login’ parametresinde ayarlanan geçerli bir kullanıcı adı ile saldırgan, parolasını değiştirerek hedeflenen kullanıcının hesabının kontrolünü etkili bir şekilde ele geçirebilir.
Güvenlik firması, eklenti satıcısının, sıfırlama taleplerinde parola sıfırlama anahtarlarının varlığını ve meşruiyetini doğrulamak için bir işlev uygulayarak sorunu etkili bir şekilde ele aldığını ve düzeltmeyi Elementor için Essential Addons sürüm 5.7.2’de yayınlayarak tüm kullanıcıları güncellemeye çağırdığını öne sürüyor. son sürüm derhal.
Satıcı, şifre sıfırlama işlemini doğrulamak için ‘eael_resetpassword_rp_data_*’ değerini kullanan basit bir yama uygulayarak güvenlik açığını giderdi;
Açıklama zaman çizelgesi
Aşağıda, tam açıklama zaman çizelgesinden bahsetmiştik:-
- 08 Mayıs 2023 – Güvenlik açığını bulduk ve eklenti satıcısıyla iletişime geçtik.
- 11 Mayıs 2023 – Elementor için Temel Eklentiler sürüm 5.7.2, rapor edilen sorunlara yama yapmak için yayınlandı.
- 11 Mayıs 2023 – Güvenlik açıkları Patchstack güvenlik açığı veritabanına eklendi.
WordPress’te belirli eylemlerin güvenli bir şekilde yürütülmesini sağlamak için, erişim kontrolü ve kontrolsüz kontroller uygulamak ve kullanmak çok önemlidir. check_password_reset_key işleviözellikle oturum açma, kayıt, parola sıfırlama/kurtarma ve veritabanı etkileşimi için.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
