Yaklaşık olarak bir milyondan daha fazla sitede kullanılan popüler WordPress eklentisi olan Elementor’da kritik bir açık bulundu. Elementor’da bulunan bu açık bir milyondan fazla web sitesini tehlikeye soktu!
Popüler WordPress eklentisi olan Elementor’da kritik bir uzaktan kod yürütme (RCE) güvenlik açığı bulundu. Ancak bu güvenlik açığı Elementor’un her sürümü için geçerli değil. Sadece 5.0.4 ve daha eski sürümlerde bulunan bu açık yüz binlerce WordPress Web sitesini tehlikeye soktu.

|Güvenlik Açığının Tehlikesi Büyük

Siber saldırganlar doğrulanmamış bir kullanıcı kimliği ile sitenize erişerek PHP Dosyası gibi yerel bir dosya ekleme saldırısı gerçekleştirebilir.
Araştırmacı Wai Yan Muo Thet, 25 Ocak 2022 tarihinde güvenlik açığını keşfetmişti ve eklenti geliştiricisi o sırada bu açığı biliyordu. Geliştirici bu sorunu çözmek için 5.0.3 sürümünü yayınlamıştı. Ancak bu temizleme, yerel yüklerin dahil edilmesini engellemiyordu. Bunun ardından 5.0.4 sürümü yayınlandı ve 5.0.5 sürümü ise 28 Ocak 2022 tarihinde yayınlandı. WordPress istatistiklerine göre bu sürüm yalnızca 380.000 kez yüklendi.
Eklentinin 1 milyondan fazla WordPress sitesinde yüklü olduğu biliniyor , bu henüz güvenlik güncellemesini uygulamamış 600 binin üzerinde site olduğu anlamına geliyor.
Eğer bir WordPress sitesine sahipseniz ve Elementor eklentisini kullanıyorsanız bir an önce güncellemenizi öneririz.
Uzmanlar direkt olarak bitirilmese de yerel dosya ekleme saldırılarınından yararlanmaları en aza indirmek için şu adımları uygulamanızı öneriyor:

  • Dosya yollarınızı güvenli bir veritabanına kaydedin ve her biri için bir kimlik verin.
  • Doğrulanmış ve güvenli izin verilenler listesi dosyalarını kullanın ve diğer her şeyi yok sayın.
  • Güvenliği ihlal edilebilecek dosyaları bir web sunucusuna dahil etmeyin, bunun yerine bir veritabanı kullanın.
  • Dosyaları belirli bir dizinde yürütmek yerine sunucunun indirme başlıklarını otomatik olarak göndermesini sağlayın.

Bizleri sosyal medya hesaplarımızdan takip ederek güncel haberlere ve bilgilere ulaşabilirsiniz. Yorumlar kısmında düşüncelerinizi paylaşmayı unutmayın. Esen kalın!

Önceki İçerikYemeksepeti Çalışanları “Düşük Zam” Nedeniyle Eylem Kararı Aldı
Sonraki İçerikCumhurbaşkanlığı’ndan Uyarı Sosyal Medyada Dolandırıcılık!

2 YORUMLAR

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz