۱۵ آسیب پذیری در ۱۱ افزونه المنتور که به بیش از ۳ میلیون سایت وردپرسی رسیده

آسیب پذیری افزونه های المنتور

محققان وردپرسی توصیه‌هایی را برای یازده افزونه المنتور به طور جداگانه با ۱۵ آسیب پذیری صادر کرده‌اند که می‌تواند آپلود فایل‌های مخرب را برای هکرها ممکن سازد. یکی از آنها به عنوان یک آسیب پذیری تهدید بالا رتبه بندی می‌شود زیرا می‌تواند به هکرها اجازه دهد کنترل‌های دسترسی را دور بزنند، اسکریپت‌ها را اجرا کنند و داده‌های حساس را به دست آورند.

دو نوع مختلف آسیب پذیری افزونه های المنتور

اکثر آسیب‌پذیری‌ها مربوط به Scripting Cross Site (XSS) است. سه مورد از آنها Local File Inclusion هستند.
آسیب‌پذیری‌های XSS از رایج‌ترین اشکال آسیب پذیری افزونه های المنتور هستند که نه تنها در افزونه‌ها بلکه در تم‌های وردپرس یافت می‌شوند. آنها معمولاً از نقص در نحوه ایمن سازی داده‌های ورودی (غیر پاکسازی ورودی) و همچنین نحوه قفل کردن داده‌های خروجی (خروجی خروجی) ناشی می‌شوند.

آسیب‌پذیری Local File Inclusion باگی است که از یک ناحیه ورودی ناامن کاربر سوء استفاده می‌کند که به مهاجم اجازه می‌دهد یک فایل را در ورودی «قرار دهد». Include یک اصطلاح کد نویسی است. در زبان انگلیسی ساده، گنجاندن فایل نوعی اسکریپت‌نویسی (یک عبارت) است که به وب‌سایت می‌گوید یک کد خاص مانند یک فایل PHP را از فایل اضافه کند. این نوع باگ می‌تواند یک تهدید جدی باشد زیرا به مهاجم اجازه می‌دهد تا طیف وسیعی از کد را «include» کند که به نوبه خود می‌تواند منجر به دور زدن محدودیت‌های اعمالی در وب‌سایت و اجازه دسترسی به آن شود.

پروژه Open Web Application Security Project (OWASP) یک باگ Local File Inclusion را تعریف می‌کند:

باگ File Inclusion به مهاجم اجازه می‌دهد تا فایلی را include کند، که معمولاً از مکانیزم‌های «dynamic file inclusion» که در برنامه هدف پیاده‌سازی می‌شود، بهره‌برداری می‌کند. این آسیب پذیری افزونه های المنتور به دلیل استفاده از ورودی‌های ارائه‌شده توسط کاربر بدون اعتبارسنجی مناسب رخ می‌دهد که می‌تواند منجر به چیزی به عنوان خروجی محتوای فایل شود، اما بسته به شدت، می‌تواند منجر به موارد زیر نیز شود:

  • اجرای کد در وب سرور

  • اجرای کد در سمت کلاینت مانند جاوا اسکریپت که می‌تواند منجر به حملات دیگری مانند اسکریپت متقابل سایت (XSS) شود.

  • انکار سرویس (DoS)

  • افشای اطلاعات حساس

لیستی از افزونه های آسیب‌ پذیر المنتور

در مجموع ۱۱ افزونه المنتور وجود دارد که دارای توصیه‌هایی مربوط به آسیب‌پذیری هستند. از میان یازده افزونه، یکی به عنوان آسیب‌پذیری با شدت بالا و بقیه با شدت متوسط رتبه‌بندی شده‌اند. در اینجا لیستی از افزونه‌ها به ترتیب نزولی از جدیدترین تا قدیمی‌ترین آنها فهرست شده است. اعداد کنار باگ‌ها نشان می‌دهند که بیش از یک آسیب‌پذیری دارند یا خیر.

  • ElementsKit Elementor addons (x2)
  • Unlimited Elements For Elementor
  • 140+ Widgets | Best Addons For Elementor
  • Better Elementor Addons
  • Elementor Addon Elements (x2)
  • Master Addons for Elementor
  • The Plus Addons for Elementor (x2)
  • Essential Addons for Elementor (x2)
  • Element Pack Elementor Addons
  • Prime Slider – Addons For Elementor
  • Move Addons for Elementor
  آموزش کامل رفع خطای مسدود شدن کوکی در وردپرس

آسیب پذیری با شدت بالا

آسیب‌پذیری با شدت بالا که در افزونه ElementsKit Elementor Addons برای وردپرس یافت می‌شود، بسیار نگران‌کننده است زیرا می‌تواند بیش از یک میلیون وب‌سایت را در معرض خطر قرار دهد. این آسیب پذیری در مقیاس ۱ تا ۱۰ دارای امتیاز ۸.۸ است. چیزی که باعث محبوبیت آن می‌شود ماهیت همه کاره این افزونه است که به کاربران اجازه می‌دهد به راحتی هر ویژگی طراحی روی صفحه را در هدرها، فوترها و منوها تغییر دهند. همچنین شامل یک کتابخانه قالب گسترده و ۸۵ ابزارک است که قابلیت‌های بیشتری را به صفحات وب ایجاد شده با پلتفرم ساخت وب‌سایت المنتور اضافه می‌کند.

محققان امنیتی Wordfence تهدید آسیب پذیری را شرح دادند:

افزونه ElementsKit Elementor برای وردپرس در برابر گنجاندن فایل‌های محلی در همه نسخه‌ها و از جمله 3.0.6 از طریق تابع render_raw آسیب پذیر است. این باگ، امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح مشارکت کننده و بالاتر، فراهم می‌کند تا فایل‌های دلخواه را روی سرور قرار داده و اجرا کنند و امکان اجرای هر کد PHP را در آن فایل‌ها فراهم می‌کند. این می‌تواند برای دور زدن کنترل‌های دسترسی، به دست آوردن داده‌های حساس، یا دستیابی به اجرای کد در مواردی که می‌توان تصاویر و سایر انواع فایل‌های “safe” را آپلود و اضافه کرد، استفاده کرد.

میلیون ها سایت وردپرس تحت تأثیر قرار گرفتند

این آسیب پذیری افزونه های المنتور ممکن است بیش از ۳ میلیون وبسایت را تحت تأثیر قرار دهد. فقط دو افزونه در مجموع سه میلیون نصب فعال دارند. وبسایت‌ها تمایل دارند فقط از یکی از این افزونه‌ها استفاده کنند زیرا مقدار مشخصی همپوشانی بین ویژگی‌ها وجود دارد. ماهیت همه در یک برخی از این افزونه‌ها به این معنی است که برای دسترسی به ویجت‌های مهم برای افزودن اسلایدرها، منوها و سایر عناصر روی صفحه، تنها به یک افزونه نیاز است.

لیست پلاگین های آسیب پذیر براساس تعداد نصب

  1. Essential Addons for Elementor – 2 Million
  2. ElementsKit Elementor addons – 1 Million
  3. Unlimited Elements For Elementor – 200k
  4. Elementor Addon Elements – 100k
  5. The Plus Addons for Elementor – 100k
  6. Element Pack Elementor Addons – 100k
  7. Prime Slider – Addons For Elementor – 100k
  8. Master Addons for Elementor – 40k
  9. 140+ Widgets | Best Addons For Elementor – 10k
  10. Move Addons for Elementor – 3k
  11. Better Elementor Addons – Unknown – Closed By WordPress

اقدامات پیشنهاد شده

اگرچه بسیاری از آسیب‌پذیری‌های سطح متوسط به هکرها نیاز دارند تا تأیید اعتبار سطح مشارکت‌کننده را برای راه‌اندازی یک حمله به دست آورند، اما بهتر است خطر ناشی از سایر افزونه‌ها یا مضامین نصب‌شده را که ممکن است به مهاجم توانایی انجام این حملات خاص را بدهد، دست کم نگیرید. به طور کلی قالب‌های بروز شده را قبل از به روز رسانی در سایت اصلی آزمایش کنید.

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.