ناشران افزونه Ultimate Addons for Elementor از آسیب پذیری دو پلاگین آنها به مشتریان اطلاع دادند. این سومین بار در سال جاری است که Brainstorm Force به روزرسانی می کند تا آسیب پذیری های پلاگین های Elementor را که منتشر می کنند برطرف کند.
سه آسیب پذیری توسط نیروی طوفان مغزی در مارس 2021 برطرف شد
این لیستی از سه بهره برداری جداگانه مربوط به پلاگین های Elementor آنها است که Brainstorm Force در مارس 2021 ثابت کرد:
- نسخه 1.30.0 – رفع شده – 30 مارس 2021
گزینه های سخت شده در ویرایشگر برای اجرای سیاست های امنیتی بهتر. - نسخه 4.1.7 – بروزرسانی مهم 09 مارس 2021
آسیب پذیری ثابت است – پچ نهایی - نسخه 4.1.6 – بروزرسانی مهم 08 مارس 2021
آسیب پذیری ثابت – ویجت ثبت نام
تبلیغات
ادامه مطلب را در زیر بخوانید
آسیب پذیری های پلاگین Brainstorm Force Elementor
ناشران افزونه Ultimate Addons for Elementor از آسیب پذیری دو پلاگین آنها به مشتریان اطلاع دادند. این سومین بار در سال جاری است که Brainstorm Force به روزرسانی می کند تا آسیب پذیری های پلاگین های Elementor را که منتشر می کنند برطرف کند.
این دو افزونه تحت تأثیر افزونه افزونه محبوب صفحه ساز Elementor هستند. افزونه ها افزونه های شخص ثالث هستند که قابلیت ها و ویژگی های افزونه Elementor Page Builder را گسترش می دهند.
افزونه های addon با آسیب پذیری توسط شخص ثالثی ، Brainstorm Force منتشر می شوند.
افزونه های تحت تأثیر برای Elementor عبارتند از:
- افزودنیهای نهایی برای Elementor
- Elementor – الگوی هدر ، پاورقی و بلوک
تبلیغات
ادامه مطلب را در زیر بخوانید
در ایمیلی که توسط Brainstorm Force ارسال شده است ، اشاره شده است که توسط تیم امنیتی Wordfence از آسیب پذیری ها مطلع شده و آنها ظرف چند ساعت پاسخ دادند.
طبق ایمیل:
“در هر یک از این به روزرسانی ها ، ما آسیب پذیری گزارش شده توسط تیم در Wordfence را برطرف کرده ایم.
اینها بسیار شبیه مواردی هستند که تیم Elementor اخیراً در نسخه 3.1.2 خود اصلاح کرده اند. “
عکس صفحه ای از ایمیل Brainstorm Force
آسیب پذیری Elementor که Brainstorm Force به آن اشاره کرد به عنوان Stored Cross-site Scripting Vulnerability شناخته می شود ، این امکان را دارد که هکرهای مخرب را قادر به کنترل کامل سایت خود کنند.
(خواندن: آسیب پذیری عنصر وردپرس +7 میلیون آسیب پذیر است)
آسیب پذیری اسکریپت نویسی بین سایت ذخیره شده
Brainstorm Force صریحاً نگفته است که بهره برداری وصله شده یک آسیب پذیری اسکریپت نویسی شده از طریق سایت ذخیره شده است. آنها فقط اکسپلویت ثابت را با روشی که توسط نرم افزار صفحه ساز Elementor وصله شده مقایسه کردند.
آسیب پذیری ذخیره شده اسکریپت نویسی از بین سایت به نوعی اسکریپت مخرب است که مستقیماً در وب سایت بارگذاری می شود. این نوع آسیب پذیری به طور کلی جدی تر از نوع دیگری از آسیب پذیری cross site scripting (XSS) به نام Reflected XSS است که به پیوند کلیک شده بستگی دارد.
تبلیغات
ادامه مطلب را در زیر بخوانید
با یک آسیب پذیری ذخیره شده XSS نیازی به کلیک روی پیوند نیست ، این آسیب پذیری در وب سایت آسیب دیده وجود دارد.
Wordfence جزئیات را منتشر نکرده است
Wordfence جزئیاتی از این آسیب پذیری را منتشر نکرده است. از این تاریخ ، تنها توصیف آسیب پذیری توسط Brainstorm Force مشابه آسیب پذیری صفحه سازنده Elementor ارائه شده است.
اما Brainstorm Force صریحاً اظهار نکرد که آسیب پذیری های افزونه آنها بهره برداری ذخیره شده XSS است. فقط اینکه آنها مشابه آسیب پذیری Elementor بودند که یک آسیب پذیری XSS بود.
نسخه های ثابت Elementor Addons
The Elementor – الگو سربرگ ، پاورقی و بلوک
الگوی Elementor – Header ، Footer & Blocks در تاریخ 31 مارس 2021 به نسخه 1.5.8 وصله شد.
با توجه به تغییراتی که به روزرسانی ها را مستند می کند ، این به روزرسانی آن را در برابر آسیب پذیری سخت تر کرد.
تبلیغات
ادامه مطلب را در زیر بخوانید
این همان چیزی است که تغییرات ایجاد شده ثبت کرده است:
“1.5.8
رفع: گزینه های سخت شده در ویرایشگر برای اجرای سیاست های امنیتی بهتر. “
این واقعیت که سردبیر نیاز به سخت شدن داشت ، یک امر است سرنخ که حاکی از این آسیب پذیری ممکن است یکی از مواردی باشد که یک هکر باید دارای امتیازات سطح مشترک باشد.
اما این در حال حاضر به طور رسمی تأیید نشده است.
افزودنیهای نهایی برای Elementor
افزونه Ultimate Addons for Elementor نیز در تاریخ 31 مارس 2021 به نسخه 1.30.0 وصله شد.
دلیل ارائه شده در مورد آنچه که رفع شده است دقیقاً همان الگوی Elementor – Header ، Footer & Blocks الگو است.
با توجه به تغییرات اضافی Ultimate Addons for Elementor:
“گزینه های سخت شده در ویرایشگر برای اجرای سیاست های امنیتی بهتر”.
بلافاصله به روز کنید
بسیار توصیه می شود که همه ناشران با استفاده از این دو افزونه نسخه های خود را بلافاصله به روز کنند.
تبلیغات
ادامه مطلب را در زیر بخوانید
آخرین نسخه های وصله نرم افزار:
- The Elementor – الگو هدر ، پاورقی و بلوک 1.5.8
- Ultimate Addons for Elementor 1.30.0