WordPress Güvenlik Açığı Bildirimi (Elementor): CVE-2023-32243

Gürkan Biçer Back-end Developer

    Geçtiğimiz günlerde WordPress üzerinde 1 milyonu aşkın bir kullanıma sahip bir eklenti olan Essential Addons for Elementor için bir güvenlik açığı bildirildi. Bu güvenlik açığı sebebiyle WordPress giriş bilgilerinin sıfırlanması ve elde edilebilmesi mümkündür.

    Kapsam

    PatchStack'in 8 Mayıs 2023'de keşfettiği bu güvenlik açığı CVE-2023-32243 olarak kodlanmıştır. Bu güvenlik açığının kapsamı Essential Addons for Elementor eklentisinin 5.4.0 ve 5.7.1 sürümleri arasını içermektedir. Açıktan korunmak için Elementor'un son sürümüne eklentilerinizi güncellemeniz ve wordpress dosyalarınız içerisinde zaafiyet içeren herhangi bir dosya olup olmadığını kontrol etmenizi tavsiye etmekteyiz.

    WordPress açık kaynak kodlu bir yazılım olduğu ve üzerine geliştirilen eklentiler de genellikle açık kaynak koda sahip olduğu için bu içerik yönetim sistemleri akabinde buna bağlı eklentilerde ve temalarda sürekli bir güvenlik zaafiyeti taraması ve tespit edilmesi mümkündür. Olası bir durum için güvenilir eklentiler kullanmayı, eklentilerinizi ve özellikle WordPress'i güncel tutmayı unutmayınız.

    Detaylar

    Güvenlik Açığı: CVE-2023-32243

    Güvenlik Açığının Kapsamı: 

    Essential Addons for Elementor 5.4.0 - 5.7.1

    Eklenti Linki: https://wordpress.org/plugins/essential-addons-for-elementor-lite/

    Referans: https://patchstack.com/articles/critical-privilege-escalation-in-essential-addons-for-elementor-plugin-affecting-1-million-sites?_s_id=cve

    Çözüm

    Essential Addons for Elementor eklentisinin 5.7.2 sürümüne güncellemeniz gerekmektedir.

    Eğer mevcut websitenizde güvenlik zaafiyeti içeren bir dosya veya başka bir kullanıcı bulmanız durumunda dilerseniz geçmiş tarihli bir web site yedeğinizi geri yükleyebiliriz, sonrasında da eklentilerinizi ve WordPress'i güncelleştirebilirsiniz.

    16 Mayıs 2023, 13:05 tarihinde güncellendi.