Araştırmacılar, popüler bir WordPress’te iki yüksek önem dereceli güvenlik açığı keşfettiler. (yeni sekmede açılır) tehdit aktörlerinin etkilenen web sitelerini tamamen ele geçirmesine izin verebilecek tema ve eklenti.
Patchstack’ten siber güvenlik uzmanları, çoğunlukla emlak web siteleri için kullanılan premium bir eklentide iki kusur ortaya çıkardı. 69 dolarlık temanın adı Houzez ve bildirildiğine göre 35.000’den fazla müşterisi var.
İki güvenlik açığı artık CVE-2023-26540 ve CVE-2023-26009 olarak izleniyor. Her ikisi de 9,8 olarak derecelendirilmiştir – kritiktir ve her ikisi de ayrıcalıkların uzak bir konumdan yükseltilmesine izin verir – kimlik doğrulama gerektirmez.
vahşi kullanılan
Daha da kötüsü – her ikisi de vahşi doğada aktif olarak kullanılıyor.
Patchstack, “Tema ve eklentideki güvenlik açığı şu anda vahşi olarak kullanılıyor ve bu yazı yazılırken 103.167.93.138 IP adresinden çok sayıda saldırı gördü” uyarısında bulundu.
Kusurlar da pek yeni değil. Yaklaşık altı ay önce, araştırmacılar temanın satıcısı ThemeForest’a ilk kez ulaştıktan sonra, kusurlardan biri için bir yama yayınlandı ve tema 2.6.4 sürümüne getirildi. Geçen yıl Kasım ayında satıcı ikinci kusuru da yamalayarak Houzez’i 2.7.2 sürümüne getirdi.
Her zaman olduğu gibi, kullanıcılara yamayı hemen uygulamaları ve siber suçlular tarafından hedef alınma riskinden kaçınmaları tavsiye ediliyor.
WordPress, dünyanın en popüler web sitesi barındırma platformudur ve bu nedenle bilgisayar korsanları için popüler bir hedeftir. Ancak platform genellikle güvenli olarak algılanır – bilgisayar korsanlarının sıklıkla yararlanmayı başardıkları sayısız tema ve eklentidir.
Doğrudan WordPress veya satıcı web sitesi aracılığıyla edinilebilen temalar ve eklentiler, temelde sonsuz özelleştirme seçenekleri sunar. Ücretsiz ve ticari kategorilere ayrılırlar ve ücretli seçenekler genellikle sık sık güncellenir ve korunurken, ücretsiz sürümler bazen terk edilir. Bununla birlikte, gerekli yamaları zamanında almazlar ve bilgisayar korsanlarına web sitesini tehlikeye atmak, verilerini çalmak, ziyaretçileri başka bir yere yönlendirmek ve diğer tüm kötü niyetli faaliyetleri yapmak için geniş fırsatlar sunarlar.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)