Kritik RCE Güvenlik Zafiyetinden 600 bin Wordpress Sitesi Etkileniyor

1 Miyondan fazla sitede kullanılan popüler bir Workpress eklentisi olan Elementor’de 5.0.4 ve daha eski sürümlerde kritik bir uzaktan kod yürütme (RCE) güvenlik açığı tespit edildi.

Kusur, kimliği doğrulanmamış bir kullanıcının sitede kod yürütmek için PHP dosyası gibi yerel dosya ekleme saldırısı gerçekleşmesinde kullanılıyor.

“Yerel dosya ekleme güvenlik açığı, kullanıcı girdi verilerinin PHP’nin ajax_load_more ve ajax_eael_product_gallery işlevlerinin parçası olan dahil etme işlevi kullanılma biçiminden kaynaklanmaktadır.” Güvenlik açığını keşfeden PatchStack araştırmacışarını açıklıyor.

Saldırı için tek ön koşul, sitenin “dinamik galeri” ve “ürün galerisi” widget’lerinin etkin olması ve böylece belirteçsiz bir kontrolün mevcut olmasıdır.

Hatayı Tetikleyen Kod Örneği

İki Başarısız Yama Denemesi

Araştırmacı Wai Yan Muo Thet, 25 Ocak 2022’de güvenlik açığını keşfetti ve eklenti geliştiricisi zaten zafiyeti biliyordu.

Geliştirici, kullanıcı giriş verilerine “sanitize_text_field” işlevi uygulayarak bu sorunu çözmek için 5.0.3 sürümünü yayınlamıştı. İkinci girişim, “sanitize_file_name” işlevini ekleyen ve özel karakterleri, noktaları eğik çizgileri ve metin temizleme adımını geçersiz kılmak için kullanılabilecek her şeyi kaldırmaya çalışan sürüm 5.0.4 idi.

Metin Alanını Temizleme İşlevi

Neler yapılabilir

Yeni sürüm geçen hafta 28 Ocak 2022’de yayımlandı ve şu anda WordPress’in indirme istatistiklerine göre yaklaşık 380.000 defa yüklendi.

Eklentinin 1 milyondan fazla WordPress sitesine yüklenmesi, yaklaşık 600 bin sitenin henüz bu güvenlik güncellemesini almadığını gösteriyor.

Elementor için Essential Addons kullanan birçok kişinin arasındaysanız buradan veya WP panosundan uygulayabilirsiniz.

Saldırganların bu açıklardan faydalanmalarını önlemek için şu adımları izleyin:

Kaynak : bleepingcomputer.com

Exit mobile version