Dikkat ! Elementor Kullanan WordPress Siteler Hackleniyor.

08-11-2020, 19:08:57

tatarhan

Kurumsal PLUS

Selamlar,

Bazı WordPress sitelerimde sürekli hack sorunu yaşıyorum. Hepsinde themeforest'in orjinal lisanslı temalarını kullanıyorum. Bugün fark ettim ki bu hacklenen sitelerin ortak özelliği elementor kullanması. Hepsinde elementor var. Diğer WP Bakery olan sitelerim de sapasağlam hiçbir sorun yok.

Hack işlemi şöyle gerçekleşiyor. Bir şekilde bir açıktan database e ulaşıp yönetici kullanıcısı ekleyip sonra wp admin panelden dizine ulaşarak buraya dizin atmaları. ve sonrasında direkt girişler değil google referansıyla girişlerde kullanıcıları reklam sayfalarına yönlendirmeleri.

Bu açık elementorla alakalı bir açık kesinlikle.

WordPress uzmanı arkadaşlar inceleme yaparak teknik bir açıklama yapabilirse forum üyeleri için yararlı olacağını düşünüyorum.

08-11-2020, 19:10:50

#2

TOLQA

Eğer dosyalarda herhangi bir şifreleme yoksa, ben inceleyebilirim.

08-11-2020, 19:13:36

#3

~~SocialPack~~

Üyeliği durduruldu

Aynı sorun bundan aylar önce yaşamıştım. Orjinal tema vardı ancak siteye bazen girince başka siteye yönlendiriyor bazen menüye tıklayınca yeni sekmede reklam açılıyordu. Ancak bende elemantor yada wpbakery yoktu neden kaynaklandığını hiç anlamadım ancak bir sorun olduğu aşikar

08-11-2020, 19:17:57

#4

ibocum

Geçmiş olsun fakat böyle bir şey çok mümkün olmaz. Belki hosting root yetkisi almış olabilirler. Çünkü shell atıldığı zaman eğer sunucuda güvenlik yok ise root yetkisi yani sunucudaki tüm sitelere dosya yükleyebiliyorlar.

Eğer WordPress sitenize güvenlik yaptırmak isterseniz yardımcı olabilirim

08-11-2020, 19:37:57

#5

FHO

E-Commerce & Dropshipping

Konu takip.. bende kullanıyorum, ileride wordfence almak istiyorum fakat bu açıklar çok önemli gerçekten.

19-11-2020, 14:02:49

#6

Misafir

Dizini kontrol ettiğinizde herhangi bir shell dosyası gördünüz mü? Eğer mevcutsa log kayıtlarından shell dosyasında yapılan işlemleri ve işlemi yapan IP adreslerinin ilk yaptığı işlemleri tespit ederek hack işleminin kaynağını bulma ihtimaliniz çok yüksek.

tatarhan adlı üyeden alıntı: mesajı görüntüle

Selamlar,

Bazı WordPress sitelerimde sürekli hack sorunu yaşıyorum. Hepsinde themeforest'in orjinal lisanslı temalarını kullanıyorum. Bugün fark ettim ki bu hacklenen sitelerin ortak özelliği elementor kullanması. Hepsinde elementor var. Diğer WP Bakery olan sitelerim de sapasağlam hiçbir sorun yok.

Hack işlemi şöyle gerçekleşiyor. Bir şekilde bir açıktan database e ulaşıp yönetici kullanıcısı ekleyip sonra wp admin panelden dizine ulaşarak buraya dizin atmaları. ve sonrasında direkt girişler değil google referansıyla girişlerde kullanıcıları reklam sayfalarına yönlendirmeleri.

Bu açık elementorla alakalı bir açık kesinlikle.

WordPress uzmanı arkadaşlar inceleme yaparak teknik bir açıklama yapabilirse forum üyeleri için yararlı olacağını düşünüyorum.

24-11-2020, 01:33:09

#7

Hostidex

tatarhan adlı üyeden alıntı: mesajı görüntüle

Selamlar,

Bazı WordPress sitelerimde sürekli hack sorunu yaşıyorum. Hepsinde themeforest'in orjinal lisanslı temalarını kullanıyorum. Bugün fark ettim ki bu hacklenen sitelerin ortak özelliği elementor kullanması. Hepsinde elementor var. Diğer WP Bakery olan sitelerim de sapasağlam hiçbir sorun yok.

Hack işlemi şöyle gerçekleşiyor. Bir şekilde bir açıktan database e ulaşıp yönetici kullanıcısı ekleyip sonra wp admin panelden dizine ulaşarak buraya dizin atmaları. ve sonrasında direkt girişler değil google referansıyla girişlerde kullanıcıları reklam sayfalarına yönlendirmeleri.

Bu açık elementorla alakalı bir açık kesinlikle.

WordPress uzmanı arkadaşlar inceleme yaparak teknik bir açıklama yapabilirse forum üyeleri için yararlı olacağını düşünüyorum.

Elementor üzerinde dediğiniz gibi bir exploit kullanılarak bir yönetici yaratılıp sadece wordpress sistemine erişim sağlanarak yönlendirme atılıyordu. 7 Mayıs tarihinde yayınlanan güncelleme ile bu açık giderildi diye biliyorum. Müşterilerinizin kullandığı sürümleri kontrol etmenizde fayda var. 2.9.4 sürümünde bahsettiğiniz şekilde olan açık sürüm güncellemesi ile düzeltildi diye bir makale okumuştum. 3.0.6 sürümünde şuan aynı problem mevcut mudur ?

24-11-2020, 01:51:24

#8

tatarhan

Kurumsal PLUS

Hostidex adlı üyeden alıntı: mesajı görüntüle

Elementor üzerinde dediğiniz gibi bir exploit kullanılarak bir yönetici yaratılıp sadece wordpress sistemine erişim sağlanarak yönlendirme atılıyordu. 7 Mayıs tarihinde yayınlanan güncelleme ile bu açık giderildi diye biliyorum. Müşterilerinizin kullandığı sürümleri kontrol etmenizde fayda var. 2.9.4 sürümünde bahsettiğiniz şekilde olan açık sürüm güncellemesi ile düzeltildi diye bir makale okumuştum. 3.0.6 sürümünde şuan aynı problem mevcut mudur ?

Şu an fixlemişler sorunu ancak şimdi de şöyle bir sorun mevcut. Eğer ki 2.9.9 ve öncesi sürümlerde bir düzenleme yaptıysanız 3.0 üzeri sürümlere güncellediğinizde elementorun elementlerini düzenleyemiyorsunuz sorun çıkarıyor. tekrar 2.9.9 ve aşağısına düşürdüğünüzde sürümü düzenleme yapabiliyorsunuz.

ayrıca böyle kritik bir açık oluşturup kullanıcılarının sitelerini çöpe çeviren dolayısıyla google gözünde de otoritesini çöpe çeviren yazılımın Allah belasını versin diyorum. artık pro versiyonunu ücretsiz dağıtsa da kesinlikle hiçbir insanın elementora bulaşmamasını elementor pluginini kullanan temalardan da uzak durmasını. tema yazarlarının da bu elementor denen illetten uzak durmasını önemle tavsiye ediyorum.

30-11-2020, 14:22:26

#9

selimtr

Onlarca müşterime Elementor PRO ile site yaptım, arkadaşlarım ile beraber Elementor PRO kullanarak toplam 200 siteden fazla site yaptık. Hiçbirinde böyle bir şey yaşamadık.