Oynatma Hızı:
Bu Yazı içinde Neler Mevcut?
Elementor’da Kötüye Kullanılabilecek Güvenlik Açığı
29 Mart 2022’de Wordfence’in güvenlik ekibi, Elementor’un bir eklentisinde kimliği doğrulanmış yani üye girişi yapmış veya oturum açmış herhangi bir kullanıcının rastgele bir PHP kodu yüklemesine izin veren bir güvenlik açığı tespit etti. Bilindiği gibi Elementor WordPress’in en çok tercih edilen eklentilerinden birisi ve 5 milyondan daha fazla sitede kurulu olduğu tahmin ediliyor. Bu da 5 milyondan fazla internet sitesi için bir güvenlik açığı anlamına geliyor.
Konu ile ilgili açıklama Wordfence güvenlik ekibi tarafından 29 Mart tarihinde Elementor’un resmi güvenlik e-posta adresine gönderildi ve konu 5 Nisan 2022’ye kadar takip edildi. Fakat 11 Nisan 2022’ye kadar da herhangi bir dönüş yapılmadığı için aynı açıklama bu kez WordPress ekibine gönderildi. Söz konusu eklentinin yamalı yeni sürümü olan 3.6.3 bir sonraki gün yani 12 Nisan 2022’de yayınlandı.
Wordfence Premium, Wordfence Care ve Wordfence Response kullanıcıları 29 Mart 2022’de bo soruna karşı koruma sağlayan bir güvenlik duvarı kuralı aldı. Wordfence’in ücretsiz sürümünü kullanan siteler ise aynı güncelleştirmeyi 28 Nisan 2022’de alacak.
- Açıklama: Abone+ Uzaktan Kod Yürütmesi Sağlayan Erişim Kontrolü
- Etkilenen Eklenti: Elementor
- Eklentisi Eklentisi: elementor
- Eklentisi Geliştirici: Elementor
- Etkilenen Sürümler: 3.6.0 – 3.6.2
- CVE Kimliği: CVE-2022-1329
- CVSS Puanı : 9.9(Kritik)
- CVSS Vector : CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Araştırmacı/lar : Ramuel Gall
- Tam Yamalı Sürüm : 3.6.3
Güvenlik açığı bulunan sürümlerde yetenek denetimi özelliği çalışmıyor ve kimliği doğrulanmış bir kullanıcı Ajax::NONCE_KEY. erişimi sağlayabiliyor. Bu durum oturum açmış herhangi bir kullanıcının güvenlik açığı üzerinden saldırıda bulunabileceği anlamına geliyor. Saldırı Ajax::NONCE_KEY üzerinden veya maybe_handle_ajax aracılığı ile yapılabilir. Bu da ayrı bir güvenlik açığı olarak değerlendirilebilir.
En önemli güvenlik açığı ise upload_and_install_pro fonksiyonu için geçerli. Saldırı planlayan kişi sahte bir Elementor Pro adlı zip dosyası oluşturarak onu bu fonksiyon aracılığı ile siteye gönderebilir. Sahte eklentideki kodun yürütülmesi ise siteyi ele geçirmeye kadar kötü sonuçlara uzanabilir. Sunucudaki farklı dosyalara da erişim sağlanabilir veya planlanmayan bazı dosyalar çalınabilir.
Bilgi olarak çok fazla ileri düzey olmayan bir saldırgan ise, site adını ve logosunu değiştirmek için maybe_update_site_name kullanabilir veya maybe_upload_logo_image ve .maybe_update_site_logo ile siteyi istenmeyen bir görüntüye kavuşturabilir.
Özet
- 29 Mart 2022 – Wordfence Premium, Wordfence Care ve Wordfence Response müşterilerini korumak için araştırmamızı bitiriyor ve bir güvenlik duvarı kuralı uyguluyoruz. Tam açıklamamızı Elementor geliştiricisinin resmi güvenlik sorumlusuna gönderiyoruz.
- 5 Nisan 2022 – Henüz bir yanıt alamadığımız için Elementor geliştiricisinin güvenlik irtibat kişisini takip ediyoruz.
- 11 Nisan 2022 – Yanıt alınamadığı için tam açıklamamızı WordPress Eklentileri ekibine gönderiyoruz.
- 12 Nisan 2022 – Elementor’un bu konu ile ilgili güncelleme içeren yeni bir sürümü yayınlandı.
- 28 Nisan 2022 – Güvenlik duvarı kuralı, ücretsiz Wordfence kullanıcıları tarafından kullanılabilir hale geldi.
Sonuç
Bu yazıda kimliği herhangi bir şekilde doğrulanmamış bir kullanıcının Elementor aracılığı ile kötü amaçlı kod yürütebilmesinin mümkün olmasını sağlayan bir güvenlik açığından bahsettik. Sitenizde Elementor mevcut ise hemen güncellemenizi öneririz. 3.6.0 sürüme sahipseniz bu daha önceki sürümlerle ilgisi olan bir konu değil ve 3.6.3’te sorun hızlı bir şekilde çözüldü.
Wordfence Premium, Wordfence Care ve Wordfence Response kullananlar bu sorundan tamamen korunmaktadır. Wordfence’in ücretsiz sürümünü kullananlar ise 28 Nisan 2022’de aynı koruma güncellemesini alacak ve riski ortadan kaldıracaktır. Fakat yine de Elementor 3.6.3 güncellemesi ile sorunu hemen ortadan kaldırabilirsiniz.
Bu veya başka bir güvenlik açılığı nedeniyle sitenizde sorunlar oluşabileceğini düşünüyorsanız Wordfence Care’de 365 gün boyunca 1 saat içinde hizmet almanızı sağlayan bir servis sunuyoruz. Hem Worfence Care, hem de Wordfence Response güvenlik açıklarınızdan korunmak için tek başına yeterlidir.
WordPress kullanan bir arkadaşınız varsa saldırganların bu açıktan faydalanarak siteye zarar vermesini engellemek adına bu yazıyı onlara da iletmenizi özellikle tavsiye ediyoruz.
Bu kritik güvenlik açığı şu ana kadar birçok kişinin zarar görmesine neden oldu ve alınabilecek basit önlemlerle sorun yaşamadan üstesinden gelmek mümkün.