تهران ، ولیعصر
021-987654

آسیب پذیری اجرای کد از راه دور افزونه وردپرس Elementor

یک آسیب‌پذیری در Elementor کشف شد، که با نسخه ۳.۶.۰ شروع می‌شود، که به مهاجم اجازه می‌دهد کد دلخواه را آپلود کند و تصرف کامل سایت را به مرحله اجرا درآورد. این نقص از طریق فقدان خط‌مشی‌های امنیتی مناسب در ویژگی جدید جادوگر «Onboarding» معرفی شد.

بررسی قابلیت وجود ندارد

نقص در Elementor مربوط به چیزی بود که به عنوان بررسی قابلیت‌ها شناخته می‌شود.

بررسی قابلیت یک لایه امنیتی است که همه سازندگان افزونه موظف به کدنویسی هستند. کاری که بررسی قابلیت انجام می دهد این است که سطح مجوز هر کاربر وارد شده را بررسی می کند.

به عنوان مثال، شخصی با مجوز سطح مشترک ممکن است بتواند نظرات خود را برای مقالات ارسال کند، اما سطوح مجوزی که به آنها اجازه دسترسی به صفحه ویرایش وردپرس برای انتشار پست‌ها در سایت را می‌دهد، نخواهد داشت.

نقش‌های کاربر می‌توانند مدیر، ویرایشگر، مشترک و غیره باشند که هر سطح شامل قابلیت‌های کاربر است که به هر نقش کاربر اختصاص داده می‌شود.

وقتی یک افزونه کد را اجرا می کند، باید بررسی کند که آیا کاربر توانایی کافی برای اجرای آن کد را دارد یا خیر.

WordPress یک کتابچه راهنمای افزونه منتشر کرد که به طور خاص به این بررسی امنیتی مهم می‌پردازد.

این فصل بررسی قابلیت‌های کاربر نامیده می‌شود. و آنچه را که سازندگان افزونه باید در مورد این نوع بررسی امنیتی بدانند، تشریح می کند.

کتاب راهنمای وردپرس توصیه می‌کند:

«بررسی قابلیت‌های کاربر

اگر افزونه شما به کاربران اجازه می‌دهد داده‌ها را ارسال کنند – چه در سمت مدیر یا بخش عمومی – باید قابلیت‌های کاربر را بررسی کند.

…مهمترین گام در ایجاد یک لایه امنیتی کارآمد، وجود یک سیستم مجوز کاربر است. وردپرس این را در قالب نقش‌ها و قابلیت‌های کاربر ارائه می‌دهد.”

Elementor نسخه ۳.۶.۰ یک ماژول جدید (ماژول Onboarding) معرفی کرد که شامل بررسی قابلیت ها نشد.

بنابراین مشکل Elementor این نیست که هکرها باهوش بودند و راهی برای کنترل کامل سایت‌های مبتنی بر Elementor کشف کردند.

سوء استفاده در Elementor به دلیل عدم استفاده از بررسی‌های قابلیت در جایی بود که باید انجام می‌شد.

طبق گزارش منتشر شده توسط Wordfence:

“متاسفانه هیچ بررسی قابلیتی در نسخه های آسیب پذیر استفاده نشده است.

یک مهاجم می‌تواند یک زیپ پلاگین مخرب جعلی «Elementor Pro» بسازد و از این عملکرد برای نصب آن استفاده کند.

هر کدی که در افزونه جعلی وجود دارد، اجرا می‌شود، که می‌تواند برای تسخیر سایت یا دسترسی به منابع اضافی روی سرور استفاده شود.»

اقدام توصیه شده

این آسیب‌پذیری در Elementor نسخه ۳.۶.۰ معرفی شد و بنابراین در نسخه‌های قبل از آن وجود ندارد.

Wordfence توصیه می کند که ناشران به نسخه ۳.۶.۳ به روز رسانی کنند.

اما، Elementor Changelog رسمی بیان می‌کند که نسخه ۳.۶.۴ مشکلات بهداشتی مربوط به ماژول جادوگر Onboarding آسیب دیده را برطرف می کند.

پس احتمالاً ایده خوبی برای به‌روزرسانی به Elementor 3.6.4 است.

تغییر اسکرین شات پلاگین وردپرس Elementor

Elementor WordPress Plugin Changelog Screenshot

نقل قول

گزارش Wordfence در مورد آسیب پذیری Elementor را بخوانید

کنترل از راه دور بحرانی آسیب‌پذیری اجرای کد در Elementor

مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *