Başlangıç Şablonları – Astra WordPress Güvenlik temasının yayıncıları tarafından yapılan Elementor, Gutenberg ve Beaver Builder Şablonları eklentisi, bir milyondan fazla web sitesini etkileyen bir güvenlik açığı içerir. Bu istismar, bir saldırganın kötü amaçlı komut dosyaları yüklemesine, siteyi tamamen ele geçirmesine ve savunmasız web sitesine gelen ziyaretçilere saldırmasına olanak tanır.
Başlangıç Şablonları — Elementor, Gutenberg ve Beaver Builder Şablonları
Başlangıç Şablonları eklentisi, son derece popüler Astra WordPress temasının yapımcıları olan Brainstorm Force tarafından yayınlandı. Eklenti, kullanıcıların web sitesi geliştirmeyi hızlandırmaya yardımcı olan 280’den fazla WordPress şablonu kullanmasına olanak tanır. Şablonlar, Elementor, Gutenberg, Brizy ve Beaver Builder’ın yanı sıra Astra temasıyla uyumlu olacak şekilde yapılmıştır. Eklenti bir milyondan fazla web sitesine yüklenmiştir.
Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı
Brainstorm Force’un Başlangıç Şablonları eklentisinin, Wordfence’deki güvenlik araştırmacıları tarafından, bir saldırganın web sitesinde depolanan kötü amaçlı bir komut dosyası yüklemesine olanak tanıyan bir tür güvenlik açığı içerdiği keşfedildi. Depolanan XSS güvenlik açığı, yüklenen komut dosyası saldırıya uğrayan sitenin kendi sunucusunda depolandığından özellikle zahmetlidir. Kar amacı gütmeyen Open Web Application Security Project (OWASP), bu tür XSS güvenlik açığının ciddiyetini web sitelerinde açıklıyor:
“Depolanmış saldırılar, enjekte edilen komut dosyasının bir veritabanında, bir mesaj forumunda, ziyaretçi günlüğünde, yorum alanında vb. hedef sunucularda kalıcı olarak depolandığı saldırılardır. Kurban, saklanan bilgileri istediğinde sunucudan kötü amaçlı komut dosyasını alır.
Web Sitesi Ele Geçirme ve Site Ziyaretçilerine Yönelik Saldırılar
Güvenlik açığı, sitenin tamamen ele geçirilmesine neden olabilir ve tüm site ziyaretçilerine saldırılar başlatmak için savunmasız web sitesini kullanabilir. Wordfence tarafından hazırlanan rapora göre:
“Bir saldırgan, kontrol ettiği bir sunucuda kötü amaçlı JavaScript içeren bir blok oluşturup barındırabilir ve ardından bunu herhangi bir gönderi veya sayfanın üzerine yazmak için kullanabilir… Yayınlanan sayfalar da dahil olmak üzere Elementor ile oluşturulmuş herhangi bir gönderi veya sayfa, içe aktarılan blok tarafından üzerine yazılabilir ve içe aktarılan bloktaki kötü amaçlı JavaScript, daha sonra o sayfanın herhangi bir ziyaretçisinin tarayıcısında yürütülür. Bu, site ziyaretçilerini kötü niyetli web sitelerine yönlendirmek veya yeni bir kötü niyetli yönetici oluşturmak veya siteye bir arka kapı eklemek için bir yöneticinin oturumunu ele geçirmek için kullanılabilir ve bu da sitenin ele geçirilmesine neden olabilir.”
Başlangıç Şablonları Eklentisi Düzeltildi
Başlangıç Şablonları eklentisinin yayıncıları, Wordfence tarafından güvenlik açığı konusunda bilgilendirildi ve eklentiyi hemen 2.7.1 sürümünde yamaladılar. Başlangıç Şablonları eklentisinin genel değişiklik günlüğü , yamayı doğru bir şekilde kaydeder:
v2.7.1 – 7-Ekim-2021 – Güvenlik İyileştirmesi: İçe aktarma isteğini işlemeden önce site URL’sini doğrulayın. – Güvenlik İyileştirmesi: Görüntüleri içe aktarmadan önce doğru dosya yükleme izni güncellendi.
Brainstorm Force tarafından yayınlanana benzer dürüst bir değişiklik günlüğü, kaliteli bir yayıncının işaretidir ve güvenlik konularını kapatma konusunda açık olduklarını görmek harika.
Wordfence, Yayıncıların Eklentilerini Güncellemelerini Öneriyor
Wordfence, eklentinin en son sürümüne bu eklenti güncellemesini kullanan tüm yayıncıların 2.7.5 olmasını önerir çünkü bu en yeni sürüm önemli hata düzeltmeleri de içerir.
Kaynak: Başlangıç Şablonları Eklentisindeki Güvenlik Açığı Tarafından Etkilenen 1 Milyondan Fazla Site