01 Nis 2023Ravie LakshmananWeb Güvenliği / Siber Tehdit
Bilinmeyen tehdit aktörleri, WordPress için Elementor Pro web sitesi oluşturucu eklentisinde yakın zamanda yamalanan bir güvenlik açığından aktif olarak yararlanıyor.
Bozuk erişim denetimi durumu olarak tanımlanan kusur, 3.11.6 ve önceki sürümleri etkiliyor. 22 Mart’ta yayınlanan 3.11.7 sürümünde eklenti bakımcıları tarafından ele alındı.
Tel Aviv merkezli şirket “WooCommerce bileşenlerinde geliştirilmiş kod güvenliği uygulaması” söz konusu sürüm notlarında. premium eklenti tahmini 12 milyondan fazla sitede kullanılacak.
Önem düzeyi yüksek kusurun başarılı bir şekilde kullanılması, kimliği doğrulanmış bir saldırganın WooCommerce’in etkinleştirildiği bir WordPress sitesini ele geçirmesini sağlar.
Patchstack, “Bu, kötü niyetli bir kullanıcının kayıt sayfasını açmasını (devre dışıysa) ve varsayılan kullanıcı rolünü yönetici olarak ayarlamasını mümkün kılar, böylece anında yönetici ayrıcalıklarına sahip bir hesap oluşturabilir.” söz konusu 30 Mart 2023 tarihli bir uyarıda.
“Bundan sonra, muhtemelen siteyi başka bir kötü amaçlı alana yönlendirecekler veya siteden daha fazla yararlanmak için kötü amaçlı bir eklenti veya arka kapı yükleyecekler.”
Kredili güvenlik açığının keşfedilmesi ve bildirilmesi 18 Mart 2023, NinTechNet güvenlik araştırmacısı Jerome Bruandet.
Patchstack ayrıca, kusurun şu anda rastgele PHP ve ZIP arşiv dosyalarını yüklemeyi amaçlayan birkaç IP adresinden vahşi olarak kötüye kullanıldığını belirtti.
Elementor Pro eklentisi kullanıcılarının, olası tehditleri azaltmak için mümkün olan en kısa sürede en son sürüm olan 3.11.7 veya 3.12.0’a güncelleme yapmaları önerilir.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Danışma belgesi, Essential Addons for Elementor eklentisinin güvenliği ihlal edilmiş web sitelerinde rastgele kod yürütülmesine neden olabilecek kritik bir güvenlik açığı içerdiğinin tespit edilmesinden bir yıl sonra gelir.
Geçen hafta, WordPress, kimliği doğrulanmamış saldırganların savunmasız sitelere yönetici erişimi kazanmasına izin veren WooCommerce Payments eklentisindeki başka bir kritik hatayı düzeltmek için otomatik güncellemeler yayınladı.
Popular Articles
- 27 Jul Yıldız Tilbe - Delikanlım Şarkı Sözleri
- 16 Jul TBMM Genel Kurulunun bütçe mesaisi haftaya başlıyor - Son Dakika Haberler
- 01 Aug Domuz gribi değil mevsimsel grip - Sağlık Haberleri
- 25 Jul Solar Orbiter, 65 yıllık güneş gizeminin çözümüne yaklaşıyor
- 27 Jul TikTok fenomeni Mükremine özendi! Hamileyim dedi: Meğer işin içinde...
Latest Articles
- 25 Jul Samsung Durmuyor: Snapdragon 840’lı Yeni Galaxy S8 Geliyor!
- 15 Aug Beyinde, Düşünmek İstemediğiniz Olayları Bastıran Bir Kimyasal Keşfedildi
- 31 Jul Google Haritalarda üç boyutlu gezinme özelliği: Rotalar için Sürükleyici Görünüm
- 15 Jul Cambridge Üniversitesi kurucu hızlandırıcısı ilk kohortu ortaya koyuyor
- 17 Jul Ergin Ataman: Carlo Ancelottiden daha iyi bir hocayım