1 Miyondan fazla sitede kullanılan popüler bir Workpress eklentisi olan Elementor’de 5.0.4 ve daha eski sürümlerde kritik bir uzaktan kod yürütme (RCE) güvenlik açığı tespit edildi.
Kusur, kimliği doğrulanmamış bir kullanıcının sitede kod yürütmek için PHP dosyası gibi yerel dosya ekleme saldırısı gerçekleşmesinde kullanılıyor.
“Yerel dosya ekleme güvenlik açığı, kullanıcı girdi verilerinin PHP’nin ajax_load_more ve ajax_eael_product_gallery işlevlerinin parçası olan dahil etme işlevi kullanılma biçiminden kaynaklanmaktadır.” Güvenlik açığını keşfeden PatchStack araştırmacışarını açıklıyor.
Saldırı için tek ön koşul, sitenin “dinamik galeri” ve “ürün galerisi” widget’lerinin etkin olması ve böylece belirteçsiz bir kontrolün mevcut olmasıdır.
İki Başarısız Yama Denemesi
Araştırmacı Wai Yan Muo Thet, 25 Ocak 2022’de güvenlik açığını keşfetti ve eklenti geliştiricisi zaten zafiyeti biliyordu.
Geliştirici, kullanıcı giriş verilerine “sanitize_text_field” işlevi uygulayarak bu sorunu çözmek için 5.0.3 sürümünü yayınlamıştı. İkinci girişim, “sanitize_file_name” işlevini ekleyen ve özel karakterleri, noktaları eğik çizgileri ve metin temizleme adımını geçersiz kılmak için kullanılabilecek her şeyi kaldırmaya çalışan sürüm 5.0.4 idi.
Neler yapılabilir
Yeni sürüm geçen hafta 28 Ocak 2022’de yayımlandı ve şu anda WordPress’in indirme istatistiklerine göre yaklaşık 380.000 defa yüklendi.
Eklentinin 1 milyondan fazla WordPress sitesine yüklenmesi, yaklaşık 600 bin sitenin henüz bu güvenlik güncellemesini almadığını gösteriyor.
Elementor için Essential Addons kullanan birçok kişinin arasındaysanız buradan veya WP panosundan uygulayabilirsiniz.
Saldırganların bu açıklardan faydalanmalarını önlemek için şu adımları izleyin:
- Dosya yollarınızı güvenli bir veritabanına kaydedin ve her biri için birer kimlik verin.
- Doğrulanmış ve güvenli izin verilen dosyaları kullanın.
- Güvenliği ihlal edilebilecek dosyaları bir web sunucusuna dahil etmeyini bunun yerine bir veritabanı kullanın.
- Dosyaları belirli bir dizinde açmak yerine sunucunun indirme başlıklarını otomatik olarak göndermesini sağlayın.
Kaynak : bleepingcomputer.com