WordPress’in en popüler Elementor eklentilerinden biri olan “Essential Addons for Elementor”un, uzaktan saldırıların sitede yönetici hakları kazanmasına izin verebilecek kimliği doğrulanmamış bir ayrıcalık yükseltmeye karşı savunmasız olduğu bulundu.
Essential Addons for Elementor, bir milyondan fazla WordPress sitesi tarafından kullanılan ‘Elementor’ sayfa oluşturucu için 90 uzantıdan oluşan bir kitaplıktır.
PatchStack’in 8 Mayıs 2023’te keşfettiği kusur, CVE-2023-32243 olarak izleniyor ve eklentinin parola sıfırlama işlevinde, 5.4.0 ila 5.7.1 sürümlerini etkileyen, kimliği doğrulanmamış bir ayrıcalık artırma güvenlik açığı.
“[By exploiting the flaw] Kullanıcı adını bildiğimiz sürece herhangi bir kullanıcının şifresini sıfırlamak mümkündür, böylece yöneticinin şifresini sıfırlayabilir ve hesaplarına giriş yapabiliriz”, PatchStack bültenini okur.
“Bu güvenlik açığı, bu parola sıfırlama işlevinin bir parola sıfırlama anahtarını doğrulamaması ve bunun yerine verilen kullanıcının parolasını doğrudan değiştirmesi nedeniyle oluşur.”
Bu kusurun sonuçları önemlidir ve özel bilgilere yetkisiz erişim, web sitesinin tahrif edilmesi veya silinmesi, ziyaretçilere kötü amaçlı yazılım dağıtımı ve güven kaybı ve yasal uyumluluk sorunları gibi marka yansımalarını içerir.
Uzak saldırganların CVE-2023-32243 açığından yararlanmak için kimlik doğrulaması yapmaları gerekmese de, kötü amaçlı parola sıfırlama için hedefledikleri sistemdeki bir kullanıcı adını bilmeleri gerekir.
(Koşulsuz) parola sıfırlama
PatchStack’in raporunda açıkladığı gibi, eklentinin web sitesi yöneticisinde şüphe uyandırabilecek bir hata mesajı üretmemesi için saldırganın POST ‘page_id’ ve ‘widget_id’ girişlerinde rastgele bir değer belirlemesi gerekiyor.
Saldırganın ayrıca parola sıfırlama isteğini doğrulamak ve “eael-pass1” ve “eael-pass2” parametrelerinde yeni bir parola ayarlamak için “eael-resetpassword-nonce” üzerinde doğru nonce değerini sağlaması gerekir.
PatchStack, “Bu noktada soru, belki de essential-addons-elementor nonce değerini nasıl elde edebileceğimizdir” diye açıklıyor.
“Bu nonce değerinin, load_commnon_asset işlevi tarafından $this->localize_objects değişkeninde ayarlanacağı için WordPress sitesinin ana ön uç sayfasında mevcut olduğu ortaya çıktı:”
‘rp_login’ parametresinde geçerli bir kullanıcı adının ayarlandığını varsayarsak, kod, hedeflenen kullanıcının parolasını saldırgan tarafından sağlanan yeni parolayla değiştirir ve esasen onlara hesabın denetimini verir.
Güvenlik firması, eklenti satıcısının sıfırlama taleplerinde bir parola sıfırlama anahtarının mevcut ve meşru olup olmadığını kontrol eden bir işlev eklemesi gerektiğinden, bu sorunu düzeltmenin basit olduğunu söylüyor.
Düzeltme, bugün kullanıma sunulan Elementor için Essential Addons sürüm 5.7.2 ile yayınlandı. Tüm eklenti kullanıcılarının mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.