Uzmanlar, WordPress web sitesi oluşturucu için oldukça popüler bir eklentinin, tehdit aktörlerinin hedef web sitesinin tam kontrolünü ele geçirmesine izin verebilecek yüksek önem dereceli bir kusur taşıdığını tespit etti.
PatchStack’ten siber güvenlik araştırmacıları, Elementor sayfa oluşturucu için 90 farklı uzantıdan oluşan bir kitaplık olan “Essential Addons for Elementor” eklentisinde bir kusur keşfetti.
Ekip, bir milyondan fazla WordPress sitesinde kitaplığın kurulu olduğunu iddia ediyor.
Web sitesini çalmak
O zamandan beri yamalanan kusur, CVE-2023-32243 olarak izleniyor ve şifre sıfırlama işlevinde kimliği doğrulanmamış bir ayrıcalık yükseltme hatası olarak tanımlanıyor. Araştırmacılar, 5.4.0’dan 5.7.1’e kadar olan tüm sürümlerin savunmasız olduğunu söylüyor. Görünüşe göre, bir tehdit aktörü, nispeten kolaylıkla bir yönetici hesabının şifresini sıfırlayabilir, kontrolü ele geçirebilir ve böylece tüm web sitesini ele geçirebilir.
PatchStack, “Kullanıcı adını bildiğimiz sürece herhangi bir kullanıcının parolasını sıfırlamak mümkündür, böylece yöneticinin parolasını sıfırlayabilir ve hesabında oturum açabiliriz.” bir parola sıfırlama anahtarını doğrulayın ve bunun yerine doğrudan verilen kullanıcının parolasını değiştirin.”
Kötü niyetli bir aktör bir web sitesinin kontrolünü ele geçirdiğinde, hassas bilgileri çalmaktan ve kimlik hırsızlığından kötü amaçlı yazılım dağıtmaya kadar yapabilecekleri çok sayıda şey vardır. (yeni sekmede açılır) ve reklam dolandırıcılığı yapmak.
Açıktan yararlanmadan önce, saldırganların sistem yöneticisinin kullanıcı adı da dahil olmak üzere birkaç şeyi bilmesi gerekir. Ayrıca POST ‘page_id’ ve ‘widget_id’ girişlerinde rastgele bir değer ayarlamaları gerekir, aksi takdirde eklenti gerçek yöneticiye bir hata bildirir. Ayrıca, şifre sıfırlamayı doğruladığı ve ‘eael-pass1’ ve ‘eael-pass2’ parametrelerinde yeni bir şifre belirlediği için, ‘eael-resetpassword-nonce’ üzerinde doğru nonce değerini sağlamalıdırlar.
Elementor için Essential Addons kullanıyorsanız, onu 5.7.2 sürümüne çıkardığınızdan emin olun.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)