آسیب پذیری وردپرس در افزونه های ضروری برای Elementor

از

افزونه Essential Addons for Elementor WordPress، با بیش از یک میلیون کاربر اخیراً چندین آسیب‌پذیری را اصلاح کرده است که می‌تواند به مهاجمان مخرب اجازه دهد کد دلخواه را روی یک وب‌سایت وردپرس هدفمند اجرا کنند.

آسیب پذیری حمله LFI به RCE

طبق وب‌سایت NIST دولت ایالات متحده، آسیب‌پذیری‌های موجود در افزونه Essential Addons for Elementor به مهاجم این امکان را می‌دهد تا یک حمله Local File Inclusion را راه‌اندازی کند، که سوءاستفاده‌ای است که به مهاجم اجازه می‌دهد تا نصب وردپرس را وادار کند تا اطلاعات حساس را فاش کند و خودسرانه بخواند. فایل ها.

از آنجا حمله می تواند منجر به حمله جدی تری به نام اجرای کد از راه دور (RCE) شود. اجرای کد از راه دور یک شکل بسیار جدی از حمله است که در آن یک هکر می تواند کد دلخواه را روی یک سایت وردپرس اجرا کند و آسیب های زیادی از جمله تصاحب کامل سایت را ایجاد کند.

به عنوان مثال، یک حمله Local File Inclusion را می توان با تغییر پارامترهای URL به چیزی که می تواند اطلاعات حساس را آشکار کند، انجام داد.

این امکان پذیر شد زیرا افزونه Essential Addons for Elementor وردپرس به درستی داده ها را تأیید و پاکسازی نکرد.

پاکسازی داده ها فرآیندی برای محدود کردن نوع اطلاعاتی است که امکان ورودی وجود دارد. به زبان ساده، پاکسازی داده ها را می توان به عنوان قفلی در نظر گرفت که تنها یک ورودی خاص، کلیدی با الگوی خاص را امکان پذیر می کند. عدم انجام پاکسازی داده ها می تواند مشابه قفلی باشد که به هر کلیدی اجازه می دهد آن را باز کند.

طبق پایگاه داده آسیب پذیری ملی دولت ایالات متحده:

افزونه Essential Addons for Elementor WordPress قبل از نسخه 5.0.5 برخی از داده‌های قالب را قبل از اینکه در عبارات گنجانده شده باشد، اعتبارسنجی و پاکسازی نمی‌کند، که می‌تواند به مهاجمان تایید نشده اجازه دهد تا حمله Local File Inclusion را انجام دهند و فایل‌های دلخواه را روی سرور بخوانند، این همچنین می‌تواند منجر شود. به RCE از طریق فایل‌های آپلود شده توسط کاربر یا سایر تکنیک‌های LFI در RCE.”

سایت امنیتی WPScan که اولین کسانی بود که این آسیب‌پذیری را کشف و گزارش کردند، توضیحات زیر را منتشر کرد:

«این افزونه برخی از داده‌های الگو را قبل از اینکه در عبارات شامل آن‌ها قرار دهد، تأیید و پاکسازی نمی‌کند، که می‌تواند به مهاجمان تأیید نشده اجازه دهد تا حمله Local File Inclusion را انجام دهند و فایل‌های دلخواه را روی سرور بخوانند، همچنین می‌تواند منجر به RCE از طریق فایل‌های آپلود شده توسط کاربر یا سایر LFI شود. به تکنیک های RCE.

افزونه های ضروری برای Elementor وصله شده است

این آسیب پذیری در سایت پایگاه ملی آسیب پذیری در تاریخ 1 فوریه 2022 اعلام شد.

اما طبق تغییرات Essential Addons Lite، افزونه Essential Addons for Elementor نسخه Lite از اواخر ژانویه آسیب‌پذیری‌ها را اصلاح می‌کند.

Changelog یک گزارش نرم افزاری از تمام تغییرات ایجاد شده برای هر نسخه ای است که به روز می شود. این رکورد همه چیزهایی است که تغییر کرده است.

عجیب است که تغییرات برای نسخه Pro فقط به «چند رفع اشکال و بهبودهای جزئی» اشاره می‌کند، اما هیچ اشاره‌ای به رفع‌های امنیتی ندارد.

اسکرین شات Essential Addons For Elementor Pro Changelog

Changelog for Essential Addons for Elementor Plugin

چرا اطلاعات رفع امنیتی در نسخه Pro افزونه وردپرس وجود ندارد؟

تغییر برای نسخه Lite افزونه Essential Addons for Elementor Lite

تغییرات برای نسخه Lite که نسخه‌های 5.0.3 تا 5.0.5 را پوشش می‌دهد از 25 تا 28 ژانویه 2022 به‌روزرسانی شد تا مشکلات زیر برطرف شود:

  • ثابت: پاکسازی پارامترها در ویجت های پویا
  • بهبود یافته: مسیرهای فایل الگوی پاکسازی شده برای افزایش امنیت
  • بهبود یافته: امنیت پیشرفته برای جلوگیری از گنجاندن فایل های ناخواسته سرور راه دور از طریق درخواست ajax

تغییرات یادداشت می کند که امروز در 2 فوریه 2022 بهبود امنیتی زیر برای نسخه 5.0.6 انجام شد:

  • بهبود یافته: پاکسازی داده ها، اعتبارسنجی و فرار برای افزایش امنیت

ایمن ترین نسخه افزونه Essential Addons for Elementor چیست؟

پایگاه داده آسیب پذیری دولت ایالات متحده امتیازی برای شدت تعیین نکرده است، بنابراین در حال حاضر مشخص نیست که این آسیب پذیری چقدر بد است.

با این حال، آسیب‌پذیری اجرای کد از راه دور بسیار نگران‌کننده است، بنابراین احتمالاً ایده خوبی است که به آخرین نسخه افزونه Essential Addons به‌روزرسانی شود.

وب سایت WPScan بیان می کند که آسیب پذیری ها در افزونه Essential Addons for Elementor نسخه 5.0.5 رفع شده است.

با این حال، لاگ تغییرات افزونه برای نسخه Lite این افزونه بیان می‌کند که نسخه 5.0.6 امروز، در 22 فوریه 2022، مشکل پاکسازی داده‌های اضافی را برطرف می‌کند.

بنابراین ممکن است عاقلانه باشد که حداقل به نسخه 5.0.6 به روز رسانی شود.

استناد

گزارش آسیب‌پذیری WPScan را بخوانید

افزونه های ضروری برای Elementor < 5.0.5 - LFI تایید نشده

گزارش دولت ایالات متحده در مورد آسیب پذیری را بخوانید

جزئیات CVE-2022-0320

Addons Essential for Elementor Plugin Lite Changelog را بخوانید

افزونه های ضروری برای تغییرات پلاگین Elementor Lite

Changelog for Essential Addons for Elementor Pro را بخوانید

افزونه های ضروری برای Elementor Pro Changelog

سئو PBN | خبر های جدید سئو و هک و سرور