Avada Builder Dosya Okuma ve SQL Enjeksiyon Kusurlarından Etkilenen 1 Milyon WordPress Sitesi

Bir milyondan fazla web sitesine güç veren ve yaygın olarak kullanılan bir WordPress eklentisi, saldırganların hassas verileri çalmasına ve sunucu dosyalarına erişmesine izin verebilecek iki ciddi güvenlik açığından etkilendi. Güvenlik araştırmacıları, siteler yamasız kalırsa Avada Builder eklentisindeki kusurların aktif olarak kullanılabileceği konusunda uyarıyor. Araştırmacı Rafie Muhammad tarafından Wordfence Bug Bounty Programı aracılığıyla keşfedilen sorunlar arasında keyfi bir dosya okuma güvenlik açığı (CVE -2026 -4782) ve bir SQL enjeksiyon hatası (CVE -2026 -4798) yer alıyor. Bu güvenlik açıkları, sırasıyla 3.15.2 ve 3.15.1 'e kadar olan Avada Builder sürümlerini etkiler. Avada Builder Kusurları

Keyfi Dosya Okuma Kırılganlığı

İlk kusur (CVE -2026 -4782), aboneler gibi minimum ayrıcalıklara sahip kimliği doğrulanmış kullanıcıların sunucudaki hassas dosyaları okumasına olanak tanır. Bu güvenlik açığı, eklentinin bir kısa kod içindeki “custom_svg” parametresini işlemesinde mevcuttur. Doğrulama kontrollerinin eksik olması nedeniyle, saldırganlar dosyaları yüklemekten sorumlu işlevi manipüle edebilir ve rastgele konumlardan içerik alabilir. Bu, veritabanı kimlik bilgilerini ve güvenlik anahtarlarını içeren wp-config.php gibi kritik dosyaları içerir. Basit bir ifadeyle, düşük seviyeli bir kullanıcı, eklentiyi yönetici erişimine ihtiyaç duymadan gizli sunucu verilerini açığa çıkarması için kandırabilir. Konu, orta şiddette ancak yüksek pratik riski gösteren 6,5 CVSS puanı aldı. SQL Injection Veri Hırsızlığını Etkinleştirir

İkinci güvenlik açığı (CVE -2026 -4798) daha şiddetlidir ve CVSS skoru 7.5 'tir. Kimliği doğrulanmamış saldırganların “PRODUCT_ORDER” parametresi üzerinden zamana dayalı SQL enjeksiyon saldırıları gerçekleştirmesini sağlar. Eklenti, veritabanı sorgularını düzgün bir şekilde sanitize edemediğinden, saldırganlar kötü amaçlı SQL komutları enjekte edebilir. Bu, kullanıcı kimlik bilgileri ve parola karmaları gibi hassas verileri veritabanından çıkarmak için kullanılabilir.