WordPress, PHP ve MySQL kullanılarak yazılmış olan bir içerik yönetim sistemidir. WordPress Elementor eklentilerinde, 2 kritik güvenlik zafiyeti keşfedildi. Bu zafiyetlerden biri, Elementor Pro eklentisinin 2.9.4 sürümünden önceki Elementor Pro sürümlerinden kaynaklanıyor ve saldırganların hedef sistem üzerinde komut çalıştırabilmeleri için, sisteme zararlı dosyalar yüklemelerine olanak veriyor. WordPress üzerinde kimlik doğrulamış olan bir saldırgan, kullanıcı rollerinden bağımsız olarak, hedef sisteme dosya yüklemek için bir AJAX isteği gönderebilir.
Diğer zafiyet ise, saldırganların dosya yükleme zafiyetinden yararlanmalarına olanak veren, bir registration bypass (kayıt atlama) zafiyetidir. Bu zafiyet, AJAX kullanarak kayıt işlemi yapan, kayıt formu modülünde bulunur. AJAX işleminde; sitenin kayıtlara izin verip vermediği ve modülün kendisinin site yöneticisi tarafından etkinleştirilip etkinleştirilmediği kontrol edilmemektedir. Bu nedenle bir WordPress sitenin herkese açık kayıt işlemi yoksa ve Ultimate Addons for Elementor eklentisinin 1.24.2 sürümünden önceki sürümleri yüklüyse, saldırganlar bu zafiyetten yararlanarak kendileri için bir kayıt oluşturabilirler.
Zafiyetler, Elementor Pro 2.9.4 ve Ultimate Addons for Elementor 1.24.2 sürümlerinin yayınlanmasıyla birlikte giderildi. Zafiyetlerden etkilenmemek için, bu eklentilerin en kısa sürede son sürüme güncellenmesi gerekmektedir.
RAMIN KARIMKHANI
