Siber suçlular, bir kavram kanıtı (PoC) istismarının yayınlanmasından sadece bir gün sonra, popüler bir WordPress eklentisindeki bilinen, yüksek önem dereceli bir güvenlik açığını kötüye kullandıkları tespit edildi.
PatchStack’ten siber güvenlik araştırmacıları, WordPress web sitesi oluşturucu için popüler bir eklenti olan Gelişmiş Özel Alanlarda bir siteler arası komut dosyası (XSS) güvenlik açığı keşfetti. (yeni sekmede açılır)iki milyondan fazla aktif yükleme ile.
CVE-2023-30777 olarak izlenen güvenlik açığı, tehdit aktörlerinin ziyaretçilerden hassas verileri çalmasına ve bazı durumlarda web sitesini tamamen ele geçirmesine izin verdi.
Hızlı hareket eden dolandırıcılar
PatchStack, güvenlik açığını 2 Mayıs’ta keşfetti ve PoC ile birlikte 5 Mayıs’ta bir rapor yayınladı. Bu arada, eklentinin operatörleri olan Delicious Brains, eklentiyi 6.1.6 sürümüne getiren bir güvenlik güncellemesi yayınladı.
Şimdi dolandırıcılar, web sitelerini bu 6.1/10 kusuruna karşı savunmasız hale getirecek olan sanal gayrimenkullerini henüz güncellememiş olan çoğu web sitesi yöneticisine güveniyor.
Şirketin raporunda, “Akamai SIG, XSS saldırı verilerini analiz etti ve PoC’nin açıklanmasından sonraki 24 saat içinde başlayan saldırıları belirledi.” “Bununla ilgili özellikle ilginç olan şey, sorgunun kendisi: Tehdit aktörü, Patchstack örnek kodunu yazıdan kopyaladı ve kullandı.”
Resmi WordPress.org istatistikleri, tüm kullanıcıların üçte birinden daha azının (%31,7) eklentiyi 6.1’e güncellediğini belirtiyor. sürümü, bilgisayar korsanlarının saldıracak epeyce web sitesi olduğu anlamına gelir. BleepingComputer’ın raporu, en az 1,4 milyon sitenin hala bu XSS kusuruna karşı savunmasız olduğunu belirtiyor.
“Bu güvenlik açığı, kimliği doğrulanmamış herhangi bir kullanıcının [to steal] Patchstack, “Bu durumda, ayrıcalıklı kullanıcıyı hazırlanmış URL yolunu ziyaret etmesi için kandırarak WordPress sitesinde ayrıcalık yükseltmeye hassas bilgiler” dedi. “Bu güvenlik açığı, Gelişmiş Özel Alanlar eklentisinin varsayılan kurulumunda veya yapılandırmasında tetiklenebilir. Araştırmacılar, XSS’nin yalnızca Gelişmiş Özel Alanlar eklentisine erişimi olan oturum açmış kullanıcılar tarafından da tetiklenebileceğini belirtti.
Bu, son birkaç yılda bu eklentide bulunan dördüncü büyük güvenlik açığıdır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)