Houzez, dijital ürünler için popüler bir pazar yeri olan ThemeForest’tan satın alınabilen yüksek kaliteli bir WordPress temasıdır. Bu premium tema, olağanüstü özellikleriyle geniş çapta tanınmıştır ve 69 $ fiyat etiketi ile bugüne kadar 35.000 etkileyici satış elde etmiştir.
Emlak web siteleri tarafından yaygın olarak kullanılan WordPress için Houzez teması ve eklentisi, şu anda iki yüksek riskli güvenlik açığından yararlanan bilgisayar korsanlarının saldırısı altındadır.
güvenlik açığı Detaylar:
Bu güvenlik kusurları, önem derecesi açısından kritik kabul edilir ve potansiyel olarak web sitelerine ve kullanıcılarına ciddi zararlar verebilir.
Patchstack’ten Dave Jong adlı bir tehdit araştırmacısı, WordPress için Houzez temasında ve eklentisinde iki güvenlik açığı tespit etti. Keşfedildikten sonra, sorunlar temanın satıcısı ThemeForest’a bildirildi ve iki ayrı güncellemede ele alındı.
İlk güvenlik açığı, Ağustos 2022’de yayınlanan 2.6.4 sürümünde giderildi ve ikinci sorun, Kasım 2022’de yayınlanan 2.7.2 sürümünde çözüldü.
Aşağıda güvenlik açıklarından bahsettik: –
- CVE Kimliği: CVE-2023-26540
- Açıklama: Houzez Tema Güvenlik Açığı
- CVSS Puanı: 9.8
- Önem Derecesi: Kritik
- CVE Kimliği: CVE-2023-26009
- Açıklama: Houzez Login Register Güvenlik Açığı
- CVSS Puanı: 9.8
- Önem Derecesi: Kritik
Patchstack’in yakın tarihli bir raporu, belirli web sitelerinin Houzez teması ve eklentisi için yayınlanan güvenlik güncellemelerini henüz uygulamadığını ve bu nedenle de istismara açık olduklarını vurguluyor. Bu rapor, bilgisayar korsanlarının şu anda devam eden saldırılarda bu yama uygulanmamış güvenlik açıklarını hedef aldığına dair bir uyarı görevi görüyor.
Ayrıcalık yükseltme güvenlik açığı, hem temanın kendisinde hem de temaya dahil olan eklentilerden birinde bulundu. Houzez Login Register eklentisinin de aynı güvenlik açığına karşı savunmasız olduğunu not etmek önemlidir.
Sömürü
Şu anda, WordPress için Houzez temasında ve eklentisinde bulunan güvenlik açığı, siber suçlular tarafından aktif olarak kullanılmaktadır. Bu saldırılar 103.167.93.138 IP adresinden gerçekleştiriliyor ve önemli sayıda gözlemlendi.
Patchstack tarafından gözlemlenen saldırılarda, tehdit aktörleri tarafından aşağıdaki yasa dışı faaliyetleri gerçekleştirmelerini sağlayan bir arka kapı yüklendi:-
- Yürütme komutları
- Web sitesine reklam enjekte etmek
- Trafiği diğer kötü amaçlı sitelere yönlendirme
Patchstack, WordPress için Houzez teması ve eklentisindeki güvenlik açıklarından yararlanmaya yönelik diğer girişimleri sürekli olarak izlemeyi taahhüt etmiştir. Bunun dışında, web sitesi sahipleri ve yöneticileri, mevcut yamaları uygulama sürecine en yüksek önceliğe sahip olarak öncelik vermelidir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin