WordPress’in en popüler Elementor eklentilerinden biri olan “Essential Addons for Elementor “un, uzaktan saldırıların sitede yönetici hakları kazanmasına izin verebilecek kimliği doğrulanmamış bir ayrıcalık yükseltmesine karşı savunmasız olduğu tespit edildi.
Essential Addons for Elementor, bir milyondan fazla WordPress sitesi tarafından kullanılan ‘Elementor’ sayfa oluşturucu için 90 uzantıdan oluşan bir kütüphanedir.
PatchStack’in 8 Mayıs 2023’te keşfettiği kusur CVE-2023-32243 olarak izleniyor ve eklentinin parola sıfırlama işlevinde kimliği doğrulanmamış bir ayrıcalık yükseltme açığı olup 5.4.0 ila 5.7.1 sürümlerini etkiliyor.
Kullanıcı adını bildiğimiz sürece herhangi bir kullanıcının şifresini sıfırlamak mümkündür, böylece yöneticinin şifresini sıfırlayabilir ve hesabında oturum açabiliriz” deniyor.
“Bu güvenlik açığı, bu parola sıfırlama işlevinin bir parola sıfırlama anahtarını doğrulamaması ve bunun yerine verilen kullanıcının parolasını doğrudan değiştirmesi nedeniyle ortaya çıkmaktadır.”
Bu açığın sonuçları önemlidir ve özel bilgilere yetkisiz erişim, web sitesinin tahrif edilmesi veya silinmesi, ziyaretçilere kötü amaçlı yazılım dağıtımı güven kaybı ve yasal uyum sorunları gibi marka yansımalarını içerir.
Uzaktan saldırganların CVE-2023-32243 açığından yararlanmak için kimlik doğrulaması yapmaları gerekmese de, kötü amaçlı parola sıfırlama için hedefledikleri sistemdeki bir kullanıcı adını bilmeleri gerekir.
Parola sıfırlama
Saldırganın POST ‘page_id’ ve ‘widget_id’ girdilerinde rastgele bir değer ayarlaması gerekir, böylece eklenti web sitesi yöneticisinde şüphe uyandırabilecek bir hata mesajı üretmez.
Saldırgan ayrıca parola sıfırlama isteğini doğrulamak için ‘eael-resetpassword-nonce’ üzerinde doğru nonce değerini sağlamalı ve ‘eael-pass1’ ve ‘eael-pass2’ parametrelerinde yeni bir parola belirlemelidir.
PatchStack, “Bu noktada soru belki de essential-addons-elementor nonce değerini nasıl ele geçirebileceğimizdir,” diye açıklıyor.
“Bu nonce değerinin WordPress sitesinin ana ön uç sayfasında mevcut olduğu ortaya çıktı, çünkü load_commnon_asset işlevi tarafından $this->localize_objects değişkeninde ayarlanacaktır:”
‘rp_login’ parametresinde geçerli bir kullanıcı adı belirlendiği varsayıldığında, kod hedeflenen kullanıcının şifresini saldırgan tarafından sağlanan yeni şifreyle değiştirecek ve esasen hesabın kontrolünü onlara verecektir.
Güvenlik firması, eklenti satıcısının sıfırlama taleplerinde bir parola sıfırlama anahtarının mevcut ve meşru olup olmadığını kontrol eden bir işlev eklemesi gerektiğinden, bu sorunu düzeltmenin basit olduğunu belirtiyor.
Düzeltme, bugün kullanıma sunulan Essential Addons for Elementor 5.7.2 sürümüyle birlikte yayınlandı. Tüm eklenti kullanıcılarının mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.
Kaynak: bleepingcomputer