Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor.

ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması Wordfence’in tahminlerine göre, eklenti şu anda en az 44.000 web sitesinde yüklü.

Kaynak: https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

WordPress için ThemeGrill Demo Importer’ın geliştiricileri, kimliği doğrulanmamış kullanıcılara yönetici ayrıcalıkları veren kritik bir hatayı kaldırmak için eklentiyi güncelledi.

Ayrıca saldırganların yönetici girişi sırasında siteye ait tüm veri tabanı varsayılan durumuna dönmekte.

Bu eklentinin aktif olarak kullanılan versiyonlarının çoğu zafiyeti barındırmakta. ThemeGrill temalarının demo içeriğini, widget’larını ve ayarlarını kolayca içe aktarmak için kullanılan bileşen, 200.000’den fazla WordPress sitesinde bulunmaktadır.

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi.

Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/