آسیبپذیری با شدت بالا در افزونه سازنده وبسایت Elementor کشف شد که به مهاجم اجازه میدهد فایلها را در سرور وبسایت آپلود کند و آنها را اجرا کند. این آسیبپذیری در عملکرد آپلودکننده قالب است.
Elementor آپلود نامحدود فایل با آسیب پذیری نوع خطرناک
Elementor website builder یک افزونه محبوب وردپرس با بیش از 5 میلیون نصب است. این محبوبیت ناشی از قابلیت کشیدن و رها کردن ساده آن برای ایجاد وب سایت های حرفه ای است.
آسیبپذیری کشفشده در Elementor دارای امتیاز 8.8/10 است و گفته میشود که وبسایتهایی را که از Elementor استفاده میکنند به اجرای کد از راه دور باز میکند که به موجب آن مهاجم میتواند اساساً وبسایت آسیبدیده را کنترل کند و دستورات مختلفی را اجرا کند.
نوع آسیبپذیری به عنوان آپلود نامحدود فایل با نوع خطرناک توصیف میشود. این نوع آسیبپذیری یک اکسپلویت است که در آن مهاجم میتواند فایلهای مخرب را آپلود کند که به نوبه خود مهاجم را قادر میسازد تا دستورات را روی سرور وبسایت آسیبدیده اجرا کند.
این نوع مسائل به طور کلی به این صورت توصیف می شود:
“محصول به مهاجم اجازه می دهد تا فایل هایی از انواع خطرناک را آپلود یا انتقال دهد که می توانند به طور خودکار در محیط محصول پردازش شوند.”
Wordfence این آسیب پذیری خاص را شرح می دهد:
پلاگین Elementor Website Builder برای وردپرس در برابر اجرای کد از راه دور از طریق آپلود فایل در همه نسخه ها تا و از جمله 3.18.0 از طریق عملکرد واردات قالب آسیب پذیر است.
این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح مشارکت کننده و بالاتر، آپلود فایل ها و اجرای کد روی سرور فراهم می کند.”
Wordfence همچنین نشان می دهد که هیچ وصله ای برای رفع این مشکل وجود ندارد و توصیه می کند Elementor را حذف کنید.
هیچ پچ شناخته شده ای موجود نیست. لطفاً جزئیات آسیبپذیری را عمیقاً بررسی کنید و بر اساس میزان تحمل ریسک سازمان خود، از اقدامات کاهشی استفاده کنید. شاید بهتر باشد نرم افزار آسیب دیده را حذف نصب کنید و جایگزینی پیدا کنید.
به روز رسانی نسخه Elementor 3.18.1
المنتور امروز آپدیت نسخه 3.18.1 را منتشر کرد. مشخص نیست که آیا این وصله آسیبپذیری را برطرف میکند، زیرا سایت Wordfence در حال حاضر بیان میکند که این آسیبپذیری وصله نشده است.
تغییرات این بهروزرسانی را شرح میدهد:
“رفع: بهبود اجرای امنیت کد در مکانیزم آپلود فایل”
این یک آسیب پذیری جدید گزارش شده است و ممکن است واقعیت ها تغییر کنند. با این حال Wordfence هشدار می دهد که هکرها در حال حاضر به وب سایت های Elementor حمله می کنند زیرا نسخه پولی آنها قبلاً یازده تلاش هک را در زمان انتشار اطلاعیه مسدود کرده است.
توصیه Wordfence را بخوانید:
Elementor <= 3.18.0 Authenticated(Contributor+) آپلود فایل دلخواه به اجرای کد از راه دور از طریق وارد کردن الگو