Bilinmeyen tehdit aktörleri, WordPress için Elementor Pro web sitesi oluşturucu eklentisinde yakın zamanda yamalanan bir güvenlik açığından aktif olarak yararlanıyor.
Bozuk erişim denetimi durumu olarak tanımlanan kusur, 3.11.6 ve önceki sürümleri etkiliyor. 22 Mart’ta yayınlanan 3.11.7 sürümünde eklenti bakımcıları tarafından ele alındı.
Tel Aviv merkezli şirket “WooCommerce bileşenlerinde geliştirilmiş kod güvenliği uygulaması” söz konusu sürüm notlarında. premium eklenti tahmini 12 milyondan fazla sitede kullanılacak.
Önem düzeyi yüksek kusurun başarılı bir şekilde kullanılması, kimliği doğrulanmış bir saldırganın WooCommerce’in etkinleştirildiği bir WordPress sitesini ele geçirmesini sağlar.
Patchstack, “Bu, kötü niyetli bir kullanıcının kayıt sayfasını açmasını (devre dışıysa) ve varsayılan kullanıcı rolünü yönetici olarak ayarlamasını mümkün kılar, böylece anında yönetici ayrıcalıklarına sahip bir hesap oluşturabilir.” söz konusu 30 Mart 2023 tarihli bir uyarıda.
“Bundan sonra, muhtemelen siteyi başka bir kötü amaçlı alana yönlendirecekler veya siteden daha fazla yararlanmak için kötü amaçlı bir eklenti veya arka kapı yükleyecekler.”
Kredili güvenlik açığının keşfedilmesi ve bildirilmesi 18 Mart 2023, NinTechNet güvenlik araştırmacısı Jerome Bruandet.
Patchstack ayrıca, kusurun şu anda rastgele PHP ve ZIP arşiv dosyalarını yüklemeyi amaçlayan birkaç IP adresinden vahşi olarak kötüye kullanıldığını belirtti.
Elementor Pro eklentisi kullanıcılarının, olası tehditleri azaltmak için mümkün olan en kısa sürede en son sürüm olan 3.11.7 veya 3.12.0’a güncelleme yapmaları önerilir.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Danışma belgesi, Essential Addons for Elementor eklentisinin güvenliği ihlal edilmiş web sitelerinde rastgele kod yürütülmesine neden olabilecek kritik bir güvenlik açığı içerdiğinin tespit edilmesinden bir yıl sonra gelir.
Geçen hafta, WordPress, kimliği doğrulanmamış saldırganların savunmasız sitelere yönetici erişimi kazanmasına izin veren WooCommerce Payments eklentisindeki başka bir kritik hatayı düzeltmek için otomatik güncellemeler yayınladı.