WordPress Elementor: Eksik güvenlik yamaları milyonlarca web sitesini riske atıyor

Elementor web sitesi oluşturucu eklentisine veya Yedekleme Geçişi yedekleme uzantısına sahip WordPress web siteleri savunmasızdır. En kötü durumda, saldırganlar web sitelerini tamamen tehlikeye atabilir. Güvenlik araştırmacılarına göre Elementor için başlangıçtaki güvenlik yaması atlanabilir. Artık güvenlik sorununun çözülmesi gerekiyor. Saldırıların olup olmadığı henüz belli değil.

Duyuru

Eklentinin web sitesine göre Elementor’un 5 milyondan fazla aktif kurulumu var. Bir gönderide, Wordfence’teki güvenlik araştırmacıları ilk güvenlik güncellemesinin eksik olduğu ve güvenlik açığını tespit ettikleri konusunda uyarıyor (CVE-2023-48777″yüksek“) hâlâ bundan faydalanmayı başardı. Korunan şu anda Sürüm 3.18.2 göründü.

Hata yükleme işlevinde bulundu. Bu durumda saldırganlar, kötü amaçlı kodu uzaktan yürütmek ve sunucuların kontrolünü ele geçirmek için katkıda bulunan haklarını kullanabilir.

Yedekleme Geçişi eklentisi aynı zamanda kötü amaçlı kod saldırılarına karşı da savunmasızdır. “eleştirmenGüvenlik açığı (CVE-2023-6553), teorik olarak eklentinin aktif olduğu 90.000’den fazla web sitesini riske atıyor. Bu noktada Sayı 1.3.8 Çare.

Güvenlik açığı dosyada /includes/backup-heart.php. Wordfence’deki güvenlik araştırmacıları, saldırganların buraya müdahale ederek Include’a iletilen değerleri değiştirerek kendi kodlarını çalıştırabileceklerini belirtiyor. Kritik sınıflandırma nedeniyle saldırganların web sitelerinin tamamını ele geçirebileceği varsayılabilir.

WordPress geliştiricileri yakın zamanda CMS’deki bir güvenlik açığını kapattı.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir