Exploit Başlığı: Wordpress Eklentisi Elementor < 3.5.5 - İframe injection
Tarih: 28.08.2023
Exploit Yazarı: Miguel Santareno
Satıcı Ana Sayfası: The Best Free Website Builder for WordPress: Elementor
Sürüm: < 3.5.5
Test Edilen Platformlar: Google ve Firefox en son sürümü
CVE: CVE-2022-4953
1. Açıklama
Bu eklenti, kullanıcı tarafından kontrol edilen URL'leri DOM'a yüklerken filtreleme yapmamaktadır. Bu, kötü niyetli URL'lere yönelik yönlendirebileceğimiz sahte iframe'lerin enjekte edilmesi için kullanılabilir.
2. Kanıt
Kanıt olarak aşağıdaki linki veriyoruz:
Saldırganın hedeflenen sitenin URL'sine iframe enjekte etmesini sağlayan bir örneği temsil ediyor.
Bu analizde, Elementor eklentisinin 3.5.5 sürümünden önceki sürümlerindeki bir zayıflıktan bahsediliyor. Bu zayıflık, kullanıcıların kontrolündeki URL'leri filtrelememesi nedeniyle kötü amaçlı iframe'lerin enjekte edilebileceği bir güvenlik açığına işaret ediyor. Bu açığı kullanan bir saldırgan, hedeflenen sisteme zararlı içerikler enjekte edebilir veya kullanıcıları yanıltarak kimlik avı saldırıları gerçekleştirebilir.
Tarih: 28.08.2023
Exploit Yazarı: Miguel Santareno
Satıcı Ana Sayfası: The Best Free Website Builder for WordPress: Elementor
Sürüm: < 3.5.5
Test Edilen Platformlar: Google ve Firefox en son sürümü
CVE: CVE-2022-4953
1. Açıklama
Bu eklenti, kullanıcı tarafından kontrol edilen URL'leri DOM'a yüklerken filtreleme yapmamaktadır. Bu, kötü niyetli URL'lere yönelik yönlendirebileceğimiz sahte iframe'lerin enjekte edilmesi için kullanılabilir.
2. Kanıt
Kanıt olarak aşağıdaki linki veriyoruz:
Saldırganın hedeflenen sitenin URL'sine iframe enjekte etmesini sağlayan bir örneği temsil ediyor.
Bu analizde, Elementor eklentisinin 3.5.5 sürümünden önceki sürümlerindeki bir zayıflıktan bahsediliyor. Bu zayıflık, kullanıcıların kontrolündeki URL'leri filtrelememesi nedeniyle kötü amaçlı iframe'lerin enjekte edilebileceği bir güvenlik açığına işaret ediyor. Bu açığı kullanan bir saldırgan, hedeflenen sisteme zararlı içerikler enjekte edebilir veya kullanıcıları yanıltarak kimlik avı saldırıları gerçekleştirebilir.
Son düzenleme:
