آسیب پذیری افزونه قالب وردپرس به +1 میلیون سایت رسید

قالب های شروع – افزونه Elementor, Gutenberg & Beaver Builder Templates توسط ناشران تم وردپرس Astra حاوی آسیب پذیری است که بیش از یک میلیون وب سایت را تحت تأثیر قرار می دهد. این اکسپلویت به مهاجم اجازه می دهد تا اسکریپت های مخرب را آپلود کند، تصرف کامل سایت را انجام دهد و به بازدیدکنندگان وب سایت آسیب پذیر حمله کند.

الگوهای شروع – الگوهای Elementor، Gutenberg و Beaver Builder

افزونه Starter Templates توسط Brainstorm Force، سازندگان تم بسیار محبوب وردپرس Astra منتشر شده است. این افزونه به کاربران اجازه می دهد تا از بیش از 280 قالب وردپرس استفاده کنند که به سرعت توسعه وب سایت کمک می کند.

قالب ها به گونه ای ساخته شده اند که با Elementor، Gutenberg، Brizy و Beaver Builder و همچنین با تم Astra سازگار باشند.

این افزونه در بیش از یک میلیون وب سایت نصب شده است.

آسیب پذیری ذخیره شده Cross Site Scripting (XSS).

افزونه Starter Templates توسط Brainstorm Force توسط محققان امنیتی Wordfence کشف شد که حاوی نوعی آسیب‌پذیری است که به مهاجم اجازه می‌دهد یک اسکریپت مخرب را آپلود کند که به نوبه خود در خود وب‌سایت ذخیره می‌شود.

آسیب پذیری ذخیره شده XSS به خصوص مشکل ساز است زیرا اسکریپت آپلود شده در سرور خود سایت مورد حمله ذخیره می شود.

پروژه غیرانتفاعی Open Web Application Security Project (OWASP) جدیت این نوع آسیب پذیری XSS را در وب سایت خود شرح می دهد:

“حملات ذخیره شده آنهایی هستند که اسکریپت تزریق شده به طور دائم در سرورهای مورد نظر مانند پایگاه داده، انجمن پیام، گزارش بازدیدکنندگان، فیلد نظرات و غیره ذخیره می شود.

سپس قربانی هنگامی که اطلاعات ذخیره شده را درخواست می کند، اسکریپت مخرب را از سرور بازیابی می کند.

تصاحب وب سایت و حمله به بازدیدکنندگان سایت

این آسیب پذیری می تواند منجر به تصرف کامل سایت و همچنین استفاده از وب سایت آسیب پذیر برای حمله به تمام بازدیدکنندگان سایت شود.

بر اساس گزارش Wordfence:

«یک مهاجم می‌تواند بلوکی حاوی جاوا اسکریپت مخرب را روی سروری که کنترل می‌کند ایجاد و میزبانی کند و سپس از آن برای بازنویسی هر پست یا صفحه استفاده کند…

هر پست یا صفحه ای که با Elementor ساخته شده باشد، از جمله صفحات منتشر شده، می تواند توسط بلوک وارد شده بازنویسی شود، و جاوا اسکریپت مخرب در بلوک وارد شده در مرورگر هر بازدید کننده آن صفحه اجرا می شود.

این می تواند برای هدایت بازدیدکنندگان سایت به وب سایت های مخرب یا ربودن جلسه مدیر به منظور ایجاد یک مدیر مخرب جدید یا اضافه کردن یک درب پشتی به سایت استفاده شود که منجر به تصاحب سایت شود.

پلاگین قالب های استارتر رفع شد

ناشران پلاگین Starter Templates توسط Wordfence از آسیب پذیری مطلع شدند و آنها به سرعت افزونه را در نسخه 2.7.1 وصله کردند.

تغییرات عمومی برای افزونه Starter Templates به طور دقیق این وصله را ثبت می کند:

نسخه 2.7.1 – 7-اکتبر-2021
– بهبود امنیت: قبل از پردازش درخواست واردات، URL سایت را اعتبار سنجی کنید.
– بهبود امنیت: مجوز آپلود فایل راست قبل از وارد کردن تصاویر به روز شده است.

تغییرات صادقانه ای مانند آنچه توسط Brainstorm Force منتشر شده است، نشانه یک ناشر با کیفیت است و بسیار خوب است که می بینیم آنها در مورد بسته شدن مسائل امنیتی باز هستند.

Wordfence توصیه می کند که ناشران پلاگین خود را به روز کنند

Wordfence توصیه می کند که تمام ناشرانی که از این افزونه به روز رسانی به آخرین نسخه افزونه استفاده می کنند 2.7.5 باشد زیرا این جدیدترین نسخه همچنین حاوی رفع اشکالات مهمی است.

نقل قول

گزارش Wordfence در مورد آسیب پذیری قالب استارتر را بخوانید

بیش از 1 میلیون سایت تحت تأثیر آسیب پذیری در افزونه قالب های استارتر