حتما افزونه المنتور پرو Elementor Pro را به نسخه جدید بروزرسانی کنید
هر کسی که از Elementor Pro استفاده می کند باید مطمئن شود که نسخه ۳.۱۱.۷ یا بالاتر را نصب کرده است، زیرا همه نسخه های قبلی آسیب پذیر هستند. هکرها از نقص امنیتی افزونه المنتور Elementor وردپرس سوء استفاده می کنند که کنترل میلیون ها سایت را در دست بگیرند. به گفته کارشناسان امنیت، هکرها به طور فعال از یک آسیب پذیری مهم در این افزونه پرکاربرد وردپرس سوء استفاده می کنند که به آنها توانایی کنترل کامل میلیون ها سایت را می دهد. این آسیبپذیری که دارای امتیاز ۸.۸ از ۱۰ می باشد، در Elementor Pro که یک افزونه ممتاز است و بر روی بیش از ۱۲ میلیون سایت نصب شده است وجود دارد. Elementor Pro به کاربران اجازه می دهد تا با استفاده از آن صفحات را بدون نیاز به کدنویسی طراحی کنند و وب سایت هایی با کیفیت بالا ایجاد کنند. یکی از افزونه هایی که با المنتور سازگار است و در اکثر فروشگاه های اینترنتی استفاده می شود WooCommerce است که یک افزونه جداگانه وردپرس است. در این زمان هر کسی که در سایت ثبت نام کرده و یک حساب در سایت دارد – مثلاً یک مشترک یا مشتری – میتواند یک اکانت جدید در سایت ایجاد کند و تمام دسترسی ادمین سایت را داشته باشد.
این آسیبپذیری توسط جروم برواندت، محقق شرکت امنیتی NinTechNet کشف شد. با توجه به این موضوع هفته های گذشته توسعه دهنده پلاگین Elementor Pro، نسخه ۳.۱۱.۷ را منتشر کرد که این از این نسخه به بعد، این نقص امنیتی را برطرف کرد. برواندت در پستی که روز سه شنبه منتشر شد نوشت :
یک مهاجم احراز هویت شده میتواند با فعال کردن ثبت نام (users_can_register) و تنظیم نقش پیشفرض (default_role) روی «administrator»، تغییر آدرس ایمیل مدیر سایت (admin_email) یا، همانطور که در زیر نشان داده شده است، هدایت کل ترافیک به وب سایت مخرب خارجی با تغییر سایتورل را برعهده بگیرد :
اکنون، محققان با یک شرکت امنیتی جداگانه، PatchStack، گزارش میدهند که این آسیبپذیری تحت بهرهبرداری فعال است. حملات از آدرسهای IP مختلفی انجام میشوند، از جمله :
- ۱۹۳.۱۶۹.۱۹۴.۶۳
- ۱۹۳.۱۶۹.۱۹۵.۶۴
- ۱۹۴.۱۳۵.۳۰.۶
فایلهای آپلود شده در سایتهای در معرض خطر اغلب دارای نامهای زیر هستند :
- wp-resortpack.zip
- wp-rate.php
- lll.zip
URL های سایت های در معرض خطر اغلب به این موارد تغییر می کنند :
away[dot]trackersline[dot]com
/** * Register Ajax Actions. * * Registers ajax action used by the Editor js. * * @since 3.5.0 * * @param Ajax $ajax */ public function register_ajax_actions( Ajax $ajax ) { // `woocommerce_update_page_option` is called in the editor save-show-modal.js. $ajax->register_ajax_action( 'pro_woocommerce_update_page_option', [ $this, 'update_page_option' ] ); $ajax->register_ajax_action( 'pro_woocommerce_mock_notices', [ $this, 'woocommerce_mock_notices' ] ); }
/** * Update Page Option. * * Ajax action can be used to update any WooCommerce option. * * @since 3.5.0 * * @param array $data */ public function update_page_option( $data ) { update_option( $data['option_name'], $data['editor_post_id'] ); }