Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor

**KoJiRo** · 03 Nisan 2023, 12:16

Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı.

Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor.

Oldukça riskli olarak kabul edilen bu güvenlik açığı, saldırganların herhangi bir kullanıcı bilgisine sahip olmadan veya kimlik doğrulaması yapmasına gerek kalmadan WooCommerce kurulu WordPress sitelerini ele geçirmesine imkan tanımakta.

WordPress güvenliği üzerine uzmanlaşmış şirketlerden PatchStack tarafından yapılan açıklamaya göre, saldırganlar zafiyeti exploit ederek bir kayıt sayfası açabiliyor ve ilgili kayıt sayfasından yönetici rolüne sahip hesaplar oluşturma imkanına sahip oluyor. Bundan sonra ise genellikle daha fazla sistemi etkileyebilmek için sunuculara çeşitli arka kapılar yükleyebiliyorlar.

Saldırılardan korunmak için ilgili eklentiyi kullananların bir an önce Elementor Pro ve WooCommerce güncellemelerini yapmaları gerektiğini belirtelim.

Technopat

03 Nisan 2023, 12:16	#1
Çevrimiçi KoJiRo	Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor Elementor Pro’da Çıkan Güvenlik Açığı, 12 Milyon WordPress Sitesini Etkiliyor Www.TrendForum.Net Yaklaşık 12 milyon WordPress sitesinde kullanılan site oluşturma eklentisi Elementor Pro’da çıkan bir güvenlik açığı, bilinmeyen saldırganlar tarafından aktif olarak kullanılmaya başlandı. Broken Access Control olarak bilinen zafiyet, 3.1.1.6 ve öncesi eklenti sürümlerini etkiliyor. Geliştiriciler 22 Mart’ta yayınladıkları 3.11.7 sürümünde güvenlik açığını kapatmış olsalar da yamalanmamış birçok web sitesi olduğu söyleniyor. Oldukça riskli olarak kabul edilen bu güvenlik açığı, saldırganların herhangi bir kullanıcı bilgisine sahip olmadan veya kimlik doğrulaması yapmasına gerek kalmadan WooCommerce kurulu WordPress sitelerini ele geçirmesine imkan tanımakta. WordPress güvenliği üzerine uzmanlaşmış şirketlerden PatchStack tarafından yapılan açıklamaya göre, saldırganlar zafiyeti exploit ederek bir kayıt sayfası açabiliyor ve ilgili kayıt sayfasından yönetici rolüne sahip hesaplar oluşturma imkanına sahip oluyor. Bundan sonra ise genellikle daha fazla sistemi etkileyebilmek için sunuculara çeşitli arka kapılar yükleyebiliyorlar. Saldırılardan korunmak için ilgili eklentiyi kullananların bir an önce Elementor Pro ve WooCommerce güncellemelerini yapmaları gerektiğini belirtelim. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Ekran Görüntüsü Alırken Dikkat Edin: Windows'un Yeni Güvenlik Açığı, Verilerinizin İfşa Olmasına Yol Açabilir	Zeytin	Teknoloji Trend Haberleri	0	24 Mart 2023 16:41
2022'nin en çok güvenlik açığı bulunan tarayıcısı Google Chrome oldu	Beatrice	İnternet Tarayıcıları	2	08 Aralık 2022 12:03
Safari’de 5 Yıldır Varolan Bir Güvenlik Açığı Bulundu	KoJiRo	Teknoloji Trend Haberleri	0	26 Haziran 2022 12:48
Hertzbleed Güvenlik Açığı AMD ve Intel İşlemcileri Etkiliyor	KoJiRo	Teknoloji Trend Haberleri	0	16 Haziran 2022 21:29
Mozilla Firefox, İki Büyük Güvenlik Açığı Sebebiyle Sadece 8 Saniyede Hacklendi	KoJiRo	Teknoloji Trend Haberleri	0	23 Mayıs 2022 19:47

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)