Elementor ve Beaver Addons Zafiyetleri WordPress Sitelerin Hacklenmesine Neden Oluyor…

WordPress kullanıcılarının sayfa oluşturmak için kullandıkları Elementor ve Beaver Builder Ultimate eklentilerinden kaynaklanan zafiyetler, WordPress sitelerin saldırıya uğramasına neden oluyor.

Bu zafiyetler, saldırganların herhangi bir parolaya ihtiyaç duymadan, yöneticiye ait e-posta adresi kullanılarak Facebook ve Google oturum açma yöntemleriyle kimlik doğrulamalarına ve yönetici paneline erişebilmelerine olanak veriyor. Yönetici hesaba ait e-posta adresinin keşfedilmesi ise WordPress siteler için çoğu zaman kolay bir durumdur.

Bu duruma ek olarak, WordPress sitelerin yönetim paneline erişim sağlayarak backdoor bırakmak isteyen saldırganlar, bu hedeflerini gerçekleştirmek için son 1 haftadır belirtilen zafiyetlerden yararlanmaya başladılar.

Malcare güvenlik araştırmacıları tarafından tespit edilen bu zafiyetler aynı gün içinde geliştiricilere bildirildi ve problem hızlı bir şekilde çözülerek 7 saat içerisinde eklentilerin yamalı sürümleri yayınlandı. Zafiyetlerden etkilenmemek için en kısa sürede bu eklentilerin sürümlerinin güncelleştirilmesi gerekmektedir.

Ramin KARIMKHANI