Bir milyondan fazla yüklemeye sahip bir WordPress eklentisinin, güvenliği ihlal edilmiş web sitelerinde rastgele kod yürütülmesine neden olabilecek kritik bir güvenlik açığı içerdiği bulundu.
Söz konusu eklenti Elementor için Temel Eklentiler, WordPress site sahiplerine sayfaları ve gönderileri tasarlamaya ve özelleştirmeye yardımcı olmak için 80’den fazla öğe ve uzantıdan oluşan bir kitaplık sağlar.
Patchstack, “Bu güvenlik açığı, kimlik doğrulama veya yetkilendirme durumlarından bağımsız olarak herhangi bir kullanıcının yerel bir dosya dahil etme saldırısı gerçekleştirmesine izin verir.” söz konusu bir raporda. “Bu saldırı /etc/passwd gibi web sitesinin dosya sistemine yerel dosyaları dahil etmek için kullanılabilir. Bu, normalde çalıştırılamayan kötü amaçlı PHP kodu içeren bir dosya dahil edilerek RCE gerçekleştirmek için de kullanılabilir.”
Bununla birlikte, güvenlik açığı yalnızca, güvenlik açığı işlevinden yararlanan ve yerel dosya eklenmesiyle sonuçlanan dinamik galeri ve ürün galerisi gibi widget’lar kullanıldığında ortaya çıkar.
Kusur, eklentinin 5.0.4 ve altındaki tüm sürümlerini etkiliyor ve güvenlik açığının keşfedilmesiyle kredilendirilen araştırmacı Wai Yan Myo Thet. Sorumlu açıklamanın ardından, güvenlik açığı nihayet 28 Ocak’ta “birkaç yetersiz yamadan sonra” yayınlanan 5.0.5 sürümünde kapatıldı.
Gelişme, kimliği belirsiz aktörlerin, başka sitelere bulaşmak amacıyla bir arka kapı enjekte etmek için bir geliştiricinin web sitesinde barındırılan düzinelerce WordPress teması ve eklentisiyle kurcalamalarının ortaya çıkmasından haftalar sonra geldi.