FatalZ | Hack Forum - illegal Topluluk - Security Platform

FatalZ.ORG, Sınır Topraklarına Hoş geldiniz! Lütfen Giriş Yapın ya da Kayıt Olun.

Wordpress Kritik Açık! (Uzaktan Tam Yetkiye Erişme!) // 0day.exploit!

MrX

~ʀ00ᴛ@ᴍʀx: ꜰ*ᴄᴋ ᴅʀᴇᴀᴍꜱ..
Legendary
Durum
Mesajlar
931
Katılım
22 Eyl 2019
Tepki Puanı
398
Puanlar
6,800
Konum
Ağın İçindeki Ağ!
Ticaret Puanı: 0 / 0 / 0
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!


ThemeGrill tarafından satılan ve ücretsiz veya premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir güvenlik açığı içerdiği ortaya çıktı. Dünya çapında 200.000'den fazla sitede kullanılan popüler WordPress tema eklentisi, web sitelerini ve blogları uzaktan saldırılara karşı tehlike altında bırakıyor.

ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill'den demo içeriği, widget'lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir şekilde özelleştirmelerini de kolaylaştırıyor. Ancak güvenlik şirketi WebARX'in raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden bazı işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor.

ac4780636917dfccaef11495ccbb346ae7e4a968.jpeg


Söz konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tüm veri tabanını silerek varsayılan duruma getirebilmesine yol açabiliyor. Hacker'lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam kontrol sağlayabiliyorlar.

Yukarıdaki ekran görüntüsünde, kimlik doğrulama kontrolü olmadığı görülüyor ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere sadece WordPress'in herhangi bir 'admin' tabanlı URL'si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına göre güvenlik açığı, ThemeGrill Demo Importer eklentisinin son 3 yıl içinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tüm sürümlerinde bulunuyor.

WebARX'in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin ardından, 16 Şubat'ta eklentinin 1.6.2 sürümü yayınlandı. WordPress yönetici paneli, eklentiye güncelleme geldiğinde yöneticileri otomatik olarak bilgilendiriyor.
 

Evils

root@evils:~$
Administrator
Durum
Mesajlar
1,098
Katılım
11 Eyl 2019
Tepki Puanı
595
Puanlar
8,800
Konum
Lübeck
Ticaret Puanı: 0 / 0 / 0
eline sağlık
 
  • Beğen
Tepkiler: MrX

alone65

New Member
New Member
Durum
Mesajlar
5
Katılım
31 Ocak 2020
Tepki Puanı
1
Puanlar
800
Konum
Van
Ticaret Puanı: 0 / 0 / 0

NUKE

НУКЕ
Legendary
Durum
Mesajlar
278
Katılım
28 Eki 2019
Tepki Puanı
192
Puanlar
3,800
Konum
İstanbul
Ticaret Puanı: 0 / 0 / 0
Gizli içerik alıntı yapılamaz.

ThemeGrill tarafından satılan ve ücretsiz veya premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir güvenlik açığı içerdiği ortaya çıktı. Dünya çapında 200.000'den fazla sitede kullanılan popüler WordPress tema eklentisi, web sitelerini ve blogları uzaktan saldırılara karşı tehlike altında bırakıyor.

ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill'den demo içeriği, widget'lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir şekilde özelleştirmelerini de kolaylaştırıyor. Ancak güvenlik şirketi WebARX'in raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden bazı işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor.

ac4780636917dfccaef11495ccbb346ae7e4a968.jpeg


Söz konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tüm veri tabanını silerek varsayılan duruma getirebilmesine yol açabiliyor. Hacker'lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam kontrol sağlayabiliyorlar.

Yukarıdaki ekran görüntüsünde, kimlik doğrulama kontrolü olmadığı görülüyor ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere sadece WordPress'in herhangi bir 'admin' tabanlı URL'si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına göre güvenlik açığı, ThemeGrill Demo Importer eklentisinin son 3 yıl içinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tüm sürümlerinde bulunuyor.

WebARX'in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin ardından, 16 Şubat'ta eklentinin 1.6.2 sürümü yayınlandı. WordPress yönetici paneli, eklentiye güncelleme geldiğinde yöneticileri otomatik olarak bilgilendiriyor.
Eline Sağlık knk
 
  • Beğen
Tepkiler: MrX

Doğukan

New Member
New Member
Durum
Mesajlar
23
Katılım
22 Mar 2020
Tepki Puanı
2
Puanlar
300
Konum
ANKARA
Ticaret Puanı: 0 / 0 / 0
Gizli içerik alıntı yapılamaz.

ThemeGrill tarafından satılan ve ücretsiz veya premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir güvenlik açığı içerdiği ortaya çıktı. Dünya çapında 200.000'den fazla sitede kullanılan popüler WordPress tema eklentisi, web sitelerini ve blogları uzaktan saldırılara karşı tehlike altında bırakıyor.

ThemeGrill Demo Importer eklentisi, WordPress site yöneticilerinin ThemeGrill'den demo içeriği, widget'lar ve ayarları içe aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir şekilde özelleştirmelerini de kolaylaştırıyor. Ancak güvenlik şirketi WebARX'in raporuna göre eklenti ile bir ThemeGrill teması yüklendiğinde ve etkinleştirildiğinde, kodu çalıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yönetici olup olmadığı kontrol edilmeden bazı işlevler yönetici ayrıcalıklarıyla gerçekleştiriliyor.

ac4780636917dfccaef11495ccbb346ae7e4a968.jpeg


Söz konusu güvenlik açığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tüm veri tabanını silerek varsayılan duruma getirebilmesine yol açabiliyor. Hacker'lar, otomatik olarak yönetici olarak oturum açıp siteler üzerinde tam kontrol sağlayabiliyorlar.

Yukarıdaki ekran görüntüsünde, kimlik doğrulama kontrolü olmadığı görülüyor ve yetkisiz erişim için /wp-admin/admin-ajax.php dahil olmak üzere sadece WordPress'in herhangi bir 'admin' tabanlı URL'si için do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına göre güvenlik açığı, ThemeGrill Demo Importer eklentisinin son 3 yıl içinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tüm sürümlerinde bulunuyor.

WebARX'in ThemeGrill geliştiricilerine güvenlik açığını bildirmesinin ardından, 16 Şubat'ta eklentinin 1.6.2 sürümü yayınlandı. WordPress yönetici paneli, eklentiye güncelleme geldiğinde yöneticileri otomatik olarak bilgilendiriyor.
eline sağlık
 
SPAM MESAJ ATMAK YASAKTIR!
  • Örnek: teşekkürler, sağol, çok iyi, asdqwe, eline sağlık, ty, eyv vb!
  • Örnek: Aynı mesajı sürekli olarak yazmak! teşekkürler, tşk gibi!
  • Başkalarının mesajlarını kopyalayıp aynısını yazmak yasaktır.
  • Bilginizin olmadığı konulara yorum sayınız artsın diye mesaj atmak yasaktır!
  • Yorum yaparken kendi fikrinizi yazınız! Spam mesaj atanlar yasaklanacaktır!
  • Konulara spam mesaj atan görürseniz RAPOR tuşu ile bize bildiriniz!

  • Hesap Yükseltme butonundan hesabınızı yükselterek yeni üyelere özel kısıtlamalardan kurtulabilirsiniz.

Konuyu Kimler Görüntülüyor?