WordPress güvenliği araştırmacıları Patchstack, popüler bir WordPress teması ve eklentide ciddi güvenlik açıkları keşfetti. Söz konusu tema ve eklentinin RealHomes ve Easy Real Estate adlarında olduğu, her ikisinin de InspiryThemes tarafından tasarlandığı ve gayrimenkul endüstrisinde kullanılmak üzere geliştirildiği belirtildi. CVE-2024-32444 ve CVE-2024-32555 olarak izlenen zafiyetlerin ciddiyet puanı 9.8/10 – kritik seviyede. Bu açıklar, kötü niyetli kişilerin ayrıcalıklarını yönetici seviyesine yükseltebilmelerine imkan tanıyor, böylece WordPress sitesinin tam kontrolünü ele geçirebiliyorlar. Patchstack’ten alınan verilere göre, RealHomes temasının 32,600 kez satın alındığı belirtildi, bu da saldırı yüzeyinin oldukça geniş olduğunu gösteriyor.
InspiryThemes’ten yanıt gelmedi
Patchstack, hemen kaynakları devre dışı bırakmaları konusunda web sitesi yöneticilerini uyarmıştır, çünkü bu hatalar aylardır var ve hala düzeltilmiş bir güncelleme bulunmamaktadır. Araştırmacılar ayrıca, bu zafiyetlere dikkat çekmek ve InspiryThemes’i uyarabilmek için birkaç kez denemelerine rağmen şirketin yanıt vermediğini iddia etmiştir. Şirket iddiaya göre, hatalı yazılım için üç yeni sürüm yayınlamış ancak bu sürümlerin hiçbirinde zafiyetler ele alınmamıştır. En yeni sürümlerde de bulunduğundan, Patchstack, olası bir site ele geçirme riskini en aza indirmek için kullanıcıları temasını ve eklentiyi derhal devre dışı bırakmaya çağırmıştır. Alternatif olarak, yöneticiler, yeni hesapların oluşturulamadığı bir ortamda, kullanıcı kaydını kısıtlayabilirler. Genellikle, bir hata kamuoyuna açıklandığında, tehdit aktörleri zafiyetli web sitelerini aramaya başlar, çünkü bunları kolayca istismar edebilirler. WordPress eklentileri ve temaları dünya çapında büyük popülaritesi nedeniyle siber suçlular için en popüler hedeflerden biri olmaya devam etmektedir. via BleepingComputer
Benzer haberler
Ciddi güvenlik açıkları bulunan en iyi WordPress eklentileri, kendinizi koruduğunuza emin olunİşte sunulan en iyi antivirüs araçlarının bir listesiEn iyi uç nokta koruma araçları şu anda bunlar’dır.