Popüler bir WordPress eklentisinde yeni, tehlikeli bir güvenlik açığı keşfedildi. Wordfence’den siber güvenlik araştırmacıları, kimliği doğrulanmış herhangi bir kullanıcının rastgele PHP kodu yüklemesine izin veren Elementor eklentisindeki bir kusuru ortaya çıkardı.
Elementor, beş milyondan fazla web sitesine yüklenen WordPress için en popüler eklentilerden biridir.
Eklenti yakın zamanda 3.6.0 sürümüne yükseltildi ve diğer şeylerin yanı sıra amacı eklentinin ilk kurulumunu basitleştirmek olan yeni bir Onboarding modülünü tanıttı. Bununla birlikte, araştırmacılar modülü, yetenek kontrolü olmaksızın AJAX eylemlerini kaydetmek için “olağandışı” bir yöntem kullanarak keşfettiler.
Kötü amaçlı kod yürütme
“Kimliği doğrulanmış bir kullanıcının Ajax::NONCE_KEY’i elde etmesinin birkaç yolu vardır, ancak en basit yollardan biri, tüm kimliği doğrulanmış kullanıcılar için mevcut olduğundan, yönetici panosunun kaynağını oturum açmış bir kullanıcı olarak görüntülemektir. abone düzeyindeki kullanıcılar için bile,” diye açıklıyor araştırmacılar.
Sonuç olarak, oturum açmış herhangi bir kullanıcı, katılım işlevlerinden herhangi birini kullanabilir. Bununla birlikte, bir saldırgan örneğin kötü niyetli bir “Elementor Pro” eklenti zip dosyası oluşturabilir ve onu yüklemek için onboarding işlevlerini kullanabilir. Site daha sonra siteyi ele geçirmek veya sunucudaki ek kaynaklara erişmek için tasarlanmış kod da dahil olmak üzere eklentide bulunan herhangi bir kodu yürütür.
İşlevler, siteyi tamamen bozmak için de kullanılabilir, eklendi.
İyi haber şu ki, kusur 3.6.0’dan önceki hiçbir Elementor sürümünde mevcut değil ve hata düzeltme eki zaten mevcut.
12 Nisan’da ekip 3.6.3’ü yayınladı. Wordfence, tüm Elementor kullanıcılarını eklentilerini mümkün olan en kısa sürede yükseltmeye çağırıyor.
WordPress için en popüler eklentilerden biri olan Elementor, genellikle hata avcıları ve tehdit aktörleri için bir hedeftir.
Şubat ayının başlarında, siber güvenlik araştırmacısı Wai Yan Muo Thet, Essential Addons for Elementor eklentisinde, potansiyel kötü niyetli aktörlerin yerel bir dosya ekleme saldırısı gerçekleştirmesine izin veren kritik bir uzaktan kod yürütme (RCE) kusuru olan bir güvenlik açığı keşfetti.