میلیون ها سایت وردپرسی تحت تأثیر آسیب پذیری های افزونه های Elementor قرار دارند.

محققان امنیتی Wordfence کشف کردند که تقریباً هر افزونه آزمایش شده ای که به Elementor قابلیت اضافه می کند، دارای یک آسیب پذیری است. بسیاری از ناشران افزونه، افزونه های خود را به روز کردند اما همه این کار را انجام نداده اند، از جمله افزونه های برتر!

افزونه صفحه ساز Elementor نیز در فوریه 2021 آسیب پذیری مشابهی را اصلاح کرد.

این آسیب پذیری روی افزونه های الحاقی Elementor که توسط اشخاص ثالث ایجاد شده اند تأثیر می گذارد.

طبق Wordfence:

“تقریباً در هر افزونه ای که بررسی کردیم آسیب پذیری های یکسانی پیدا کردیم که عناصر اضافی را به سازنده صفحه Elementor اضافه می کند.”

بنابراین به نظر می رسد که این آسیب پذیری در پلاگین های شخص ثالث که افزونه های Elementor هستند نسبتاً گسترده است.

آسیب پذیری اسکریپت نویسی میان سایتی ذخیره شده

آسیب پذیری افزونه المنتور

آسیب پذیری اسکریپت نویسی بین سایت ذخیره شده (Stored Cross-Site Scripting) به ویژه مشکل ساز است، زیرا اسکریپت مخرب در خود وب سایت بارگذاری و ذخیره می شود. سپس هنگامی که یک کاربر از صفحه وب بازدید می کند، مرورگر اسکریپت مخرب را اجرا می کند.

اگر شخصی که از سایت بازدید می کند به سیستم وارد شده و دارای دسترسی سطح مدیر باشد، می تواند از اسکریپت استفاده کند تا سطح دسترسی به هکر را فراهم کند و منجر به تصرف کامل سایت شود.

این آسیب پذیری خاص به مهاجمی که حداقل اجازه سطح همکار را دارد اجازه می دهد اسکریپتی را در مکانی که قرار است یک عنصر (مانند عنصر هدر) باشد بارگذاری کند.

این حمله شبیه حمله ای است که Elementor در فوریه 2021 تجربه کرد.

اینگونه آسیب پذیری Elementor توصیف می شود:

“… عنصر” Heading ” می تواند برای استفاده از برچسب های H1 ،H2 ،H3 و … به منظور اعمال اندازه های مختلف عنوان از طریق پارامتر header_size تنظیم شود.

متأسفانه برای شش مورد از این عناصر، برچسب های HTML در سمت سرور معتبر نبودند، بنابراین این امکان برای هر کاربری وجود داشت که بتواند به ویرایشگر Elementor دسترسی داشته باشد، از جمله همکاران، می توانند از این گزینه برای افزودن جاوا اسکریپت اجرایی به یک پست یا صفحه از این طریق استفاده کند. “

لیست برترین افزونه های ثابت المنتور

لیست زیر 17 افزونه برای Elementor است که تحت تأثیر قرار گرفته اند و در میلیون ها سایت نصب شده است.

از این پلاگین ها بیش از صد نقطه پایان وجود دارد، به این معنی که چندین آسیب پذیری در هر پلاگین وجود دارد که در آن مهاجم می تواند یک فایل مخرب JavaScript را بارگذاری کند.

لیست زیر فقط یک لیست جزئی است.

اگر افزونه شخص ثالث شما که به Elementor قابلیت اضافه می کند لیست نشده است، لازم است با ناشر تماس بگیرید تا مطمئن شوید که آیا بررسی شده است یا خیر که بدانید آیا افزونه ی مورد نظر شما این آسیب پذیری را نیز شامل می شود.

لیست 17 افزونه برتر المنتور

  1. Essential Addons for Elementor
  2. Elementor – Header, Footer & Blocks Template
  3. Ultimate Addons for Elementor
  4. Premium Addons for Elementor
  5. ElementsKit
  6. Elementor Addon Elements
  7. Livemesh Addons for Elementor
  8. HT Mega – Absolute Addons for Elementor Page Builder
  9. WooLentor – WooCommerce Elementor Addons + Builder
  10. PowerPack Addons for Elementor
  11. Image Hover Effects – Elementor Addon
  12. Rife Elementor Extensions & Templates
  13. The Plus Addons for Elementor Page Builder Lite
  14. All-in-One Addons for Elementor – WidgetKit
  15. JetWidgets For Elementor
  16. Sina Extension for Elementor
  17. DethemeKit For Elementor

در صورت استفاده از افزونه Elementor چه باید کرد؟

ناشران با استفاده از افزونه های شخص ثالث برای Elementor باید مطمئن شوند که این پلاگین ها به روز شده اند تا این آسیب پذیری را پوشش دهند.

در حالی که این آسیب پذیری نیاز به حداقل دسترسی به سطح همکار دارد، هکری که به طور خاص سایتی را هدف قرار می دهد می تواند از حملات یا استراتژی های مختلف برای به دست آوردن این اعتبارات، استفاده کند.

طبق Wordfence:

“ممکن است دسترسی آسان به یک حساب دارای امتیازات مشارکت کننده به دسترسی به اعتبار نامه های اداری وجود داشته باشد و از یک آسیب پذیری از این نوع می توان برای افزایش امتیازات با اجرای JavaScript استفاده کرد.”

اگر افزونه شخص ثالث شما در Elementor به تازگی برای اصلاح آسیب پذیری به روز نشده است، می توانید با ناشر آن افزونه تماس بگیرید تا از بی خطر بودن آن مطمئن شوید.