WordPress güvenlik analistleri, biri kritik bir ayrıcalık artış kusuru olan Jüpiter temasını ve WordPress için Jüpiterx Core eklentilerini etkileyen bir dizi güvenlik açıkını keşfetti.
Jüpiter, 90.000'den fazla popüler blog, çevrimiçi mag ve ağır kullanıcı trafiğinin tadını çıkaran platformlar tarafından kullanılan WordPress siteleri için güçlü bir yüksek kaliteli tema oluşturucudur.
CVE-2022-1654 olarak izlenen ve 9.9 (kritik) CVSS puanı verilen güvenlik açığı, savunmasız eklentileri kullanan bir sitedeki kimlik doğrulamalı kullanıcıların yönetim ayrıcalıkları kazanmak için izin verir.
Güvenlik açığından yararlandıktan sonra, saldırganlar, içeriğini değiştirmek, kötü amaçlı komut dosyaları enjekte etmek veya tamamen silmek de dahil olmak üzere sitede sınırsız işlemler yapabilirler.
Saldırgan bu güvenlik açığından yararlanmak için sitede basit bir abone veya müşteri olabilir, bu nedenle saldırının çok kısıtlayıcı önkoşulları yoktur.
Kusursuzluğu keşfeden WordFence'e göre, sorun bir tema kaldırıldıktan sonra siteyi sıfırlayan "Uninstalltemplate" adlı bir işlevde yatıyor.
Bu işlev kullanıcının yöneticiye ayrıcalıklarını yükseltir, bu nedenle oturum açılmış bir kullanıcı, işlevi çağırmak için eylem parametresiyle bir AJAX isteği gönderirse, nonce veya başka kontrollerden geçmeden ayrıcalıklarını yükseltir.
WordFence Tehdit İstihbarat Ekibi sorunu 5 Nisan 2022'de keşfetti ve eklenti geliştiricisine tam teknik ayrıntılarla haber verdi.
28 Nisan 2022'de satıcı, etkilenen eklentiler için kısmi bir düzeltme yayınladı. Daha sonra, 10 Mayıs 2022'de Artbees, sorunları iyice ele alan başka bir güvenlik güncellemesi yayınladı.
CVE-2022-1654'ten etkilenen sürümler Jüpiter Tema Sürümü 6.10.1 ve daha büyük (6.10.2'de sabit), Jüpiterx Tema Sürüm 2.0.6 ve daha büyük (2.0.7'de sabitlenmiş). ve daha eski (2.0.8'de sabit).
Güvenlik sorunlarını ele almanın tek yolu, en son kullanılabilir sürümleri mümkün olan en kısa sürede güncellemek veya eklentiyi devre dışı bırakmak ve sitenizin temasını değiştirmektir.
Bu güvenlik soruşturması sırasında WordFence, 10 Mayıs 2022'de belirtilen güvenlik güncellemelerine sabitlenen daha az şiddetli kusurlar da olsa ek ek keşfetti. Bu kusurlar:
Bu ek dört güvenlik açığı, kimlik doğrulamasının kullanılmasını gerektirir ve bunlar da site aboneleri ve müşterileri tarafından erişilebilir, ancak sonuçları o kadar zarar verici değildir.
Hackerlar Milyonlarca Saldırıda Tatsu WordPress eklentisini hedef
Elementor WordPress eklentisindeki kritik kusur 500k siteyi etkileyebilir
VMware Yamaları Kritik Auth Bypass kusurunu birden çok üründe
NVIDIA, Windows GPU ekran sürücülerinde on güvenlik açığını düzeltir
Sonicwall ‘Güçlü Dönüşler’ Adamları SSLVPN SMA1000 Bugs Yaması
Kaynak: Bleeping Computer