Avada Builder Kusurları Bir Milyon WordPress Sitesini Açığa Çıkardı Dünya Geneli

Avada Builder Kusurları Bir Milyon WordPress Sitesini Açığa Çıkardı

Avada Builder WordPress eklentisinde yeni açıklanan iki güvenlik açığı, yaklaşık bir milyon siteyi rastgele dosya okuma ve SQL ekleme saldırıları risk...

Avada Builder WordPress eklentisinde yeni açıklanan iki güvenlik açığı, yaklaşık bir milyon siteyi rastgele dosya okuma ve SQL ekleme saldırıları riskiyle karşı karşıya bıraktı.

Wordfence'in 12 Mayıs'ta yayınlanan analizine göre kusurlar, bağımsız araştırmacı Rafie Muhammad tarafından 21 Mart'ta Wordfence Hata Ödül Programı aracılığıyla bildirildi.

SVG Kısa Kodu ve Kartpostal Kusurları

CVE-2026-4782 olarak takip edilen ilk sorun, Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 6,5 olarak derecelendirilen rastgele bir dosya okuma hatasıdır.

Sonuç ve Değerlendirme

Bu, eklentinin fusion_get_svg_from_file işlevinde bulunur ve bu, bircustom_svg parametresi sağlandığında fusion_section_separator kısa kodu aracılığıyla çağrılır.

İşlev hiçbir dosya türü veya kaynak doğrulaması yapmadığından, abone düzeyinde erişime sahip kimliği doğrulanmış kullanıcılar bunu sunucudaki hassas dosyaları okumak için kullanabilir. Bunlar, WordPress'in veritabanı kimlik bilgilerini, şifreleme anahtarlarını ve tuzlarını tutan wp-config.php'yi içerir.

WordPress eklentisindeki güvenlik açıkları hakkında daha fazlasını okuyun: Slider Revolution Eklentisindeki Kusur 4 Milyon WordPress Sitesini Açığa Çıkardı

Detaylar ve Etkileri

İkinci kusur olan CVE-2026-4798, Product_order parametresinde 7,5 (Yüksek) olarak derecelendirilen daha ciddi, doğrulanmamış, zamana dayalı bir SQL enjeksiyonudur.

Eklenti girişte sanitize_text_field() işlevini çağırmasına rağmen, bu işlev SQL enjeksiyonuna karşı koruma sağlamaz. Çevreleyen ORDER BY cümleciği, WordPress'in hazırla() kaçışı kullanılmadan sorguya birleştirilir.

Bu kusur yalnızca WooCommerce'in önceden yüklendiği ve daha sonra devre dışı bırakıldığı sitelerde kullanılabilir.

Açıklama ve Yama Zaman Çizelgesi

Wordfence, 24 ve 25 Mart'ta Avada ekibiyle tüm açıklamayı paylaştı ve satıcı aynı gün bir düzeltme üzerinde çalışmaya başladı.

Geliştirici daha sonra 13 Nisan'da 3.15.2 sürümündeki ilk yamayı yayınladı ve ardından 12 Mayıs'ta 3.15.3'teki tam düzeltmeyi yayınladı.

Gelecekte Ne Bekleniyor?

Wordfence, site sahiplerini gecikmeden güncellemeyi uygulamaya çağırdı. Site yöneticilerinin kusurların doğası göz önüne alındığında dikkate almak isteyebileceği savunma önlemleri arasında şunlar yer alır:

Açıklama penceresi çevresinde oluşturulan abone hesaplarının denetlenmesi

Uzmanların Görüşleri

Tehlikeden şüpheleniliyorsa wp-config.php dosyasında saklanan kimlik bilgileri dönüşümlü olarak kullanılıyor

Etkilenen kısa koda atıfta bulunan olağandışı admin-ajax.php trafiği kontrol ediliyor

Sistem Güvenliği

Açıklama, Wordfence'in Avada Builder güvenlik açıklarına ilişkin devam eden kaydındaki en son girişi işaret ediyor.

Paylaş: