آسیب پذیری پلاگین وردپرس Elementor

آسیب‌پذیری با شدت بالا در افزونه سازنده وب‌سایت Elementor کشف شد که به مهاجم اجازه می‌دهد فایل‌ها را در سرور وب‌سایت آپلود کند و آنها را اجرا کند. این آسیب‌پذیری در عملکرد آپلودکننده قالب است.

Elementor آپلود نامحدود فایل با آسیب پذیری نوع خطرناک

Elementor website builder یک افزونه محبوب وردپرس با بیش از 5 میلیون نصب است. این محبوبیت ناشی از قابلیت کشیدن و رها کردن ساده آن برای ایجاد وب سایت های حرفه ای است.

آسیب‌پذیری کشف‌شده در Elementor دارای امتیاز 8.8/10 است و گفته می‌شود که وب‌سایت‌هایی را که از Elementor استفاده می‌کنند به اجرای کد از راه دور باز می‌کند که به موجب آن مهاجم می‌تواند اساساً وب‌سایت آسیب‌دیده را کنترل کند و دستورات مختلفی را اجرا کند.

نوع آسیب‌پذیری به عنوان آپلود نامحدود فایل با نوع خطرناک توصیف می‌شود. این نوع آسیب‌پذیری یک اکسپلویت است که در آن مهاجم می‌تواند فایل‌های مخرب را آپلود کند که به نوبه خود مهاجم را قادر می‌سازد تا دستورات را روی سرور وب‌سایت آسیب‌دیده اجرا کند.

این نوع مسائل به طور کلی به این صورت توصیف می شود:

“محصول به مهاجم اجازه می دهد تا فایل هایی از انواع خطرناک را آپلود یا انتقال دهد که می توانند به طور خودکار در محیط محصول پردازش شوند.”

Wordfence این آسیب پذیری خاص را شرح می دهد:

پلاگین Elementor Website Builder برای وردپرس در برابر اجرای کد از راه دور از طریق آپلود فایل در همه نسخه ها تا و از جمله 3.18.0 از طریق عملکرد واردات قالب آسیب پذیر است.

این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح مشارکت کننده و بالاتر، آپلود فایل ها و اجرای کد روی سرور فراهم می کند.”

Wordfence همچنین نشان می دهد که هیچ وصله ای برای رفع این مشکل وجود ندارد و توصیه می کند Elementor را حذف کنید.

هیچ پچ شناخته شده ای موجود نیست. لطفاً جزئیات آسیب‌پذیری را عمیقاً بررسی کنید و بر اساس میزان تحمل ریسک سازمان خود، از اقدامات کاهشی استفاده کنید. شاید بهتر باشد نرم افزار آسیب دیده را حذف نصب کنید و جایگزینی پیدا کنید.

به روز رسانی نسخه Elementor 3.18.1

المنتور امروز آپدیت نسخه 3.18.1 را منتشر کرد. مشخص نیست که آیا این وصله آسیب‌پذیری را برطرف می‌کند، زیرا سایت Wordfence در حال حاضر بیان می‌کند که این آسیب‌پذیری وصله نشده است.

تغییرات این به‌روزرسانی را شرح می‌دهد:

“رفع: بهبود اجرای امنیت کد در مکانیزم آپلود فایل”

این یک آسیب پذیری جدید گزارش شده است و ممکن است واقعیت ها تغییر کنند. با این حال Wordfence هشدار می دهد که هکرها در حال حاضر به وب سایت های Elementor حمله می کنند زیرا نسخه پولی آنها قبلاً یازده تلاش هک را در زمان انتشار اطلاعیه مسدود کرده است.

توصیه Wordfence را بخوانید:

Elementor <= 3.18.0 Authenticated(Contributor+) آپلود فایل دلخواه به اجرای کد از راه دور از طریق وارد کردن الگو