هک و مشکل امنیتی افزونه المنتور elementor
هک و مشکل امنیتی افزونه المنتور elementor

حتما افزونه المنتور پرو Elementor Pro را به نسخه جدید بروزرسانی کنید

هر کسی که از Elementor Pro استفاده می کند باید مطمئن شود که نسخه ۳.۱۱.۷ یا بالاتر را نصب کرده است، زیرا همه نسخه های قبلی آسیب پذیر هستند. هکرها از نقص امنیتی افزونه المنتور Elementor وردپرس سوء استفاده می کنند که کنترل میلیون ها سایت را در دست بگیرند. به گفته کارشناسان امنیت، هکرها به طور فعال از یک آسیب پذیری مهم در این افزونه پرکاربرد وردپرس سوء استفاده می کنند که به آنها توانایی کنترل کامل میلیون ها سایت را می دهد. این آسیب‌پذیری که دارای امتیاز ۸.۸ از ۱۰ می باشد، در Elementor Pro که یک افزونه ممتاز است و بر روی بیش از ۱۲ میلیون سایت نصب شده است وجود دارد. Elementor Pro به کاربران اجازه می دهد تا با استفاده از آن صفحات را بدون نیاز به کدنویسی طراحی کنند و وب سایت هایی با کیفیت بالا ایجاد کنند. یکی از افزونه هایی که با المنتور سازگار است و در اکثر فروشگاه های اینترنتی استفاده می شود WooCommerce است که یک افزونه جداگانه وردپرس است. در این زمان هر کسی که در سایت ثبت نام کرده و یک حساب در سایت دارد – مثلاً یک مشترک یا مشتری – می‌تواند یک اکانت جدید در سایت ایجاد کند و تمام دسترسی ادمین سایت را داشته باشد.

این آسیب‌پذیری توسط جروم برواندت، محقق شرکت امنیتی NinTechNet کشف شد. با توجه به این موضوع هفته های گذشته توسعه دهنده پلاگین Elementor Pro، نسخه ۳.۱۱.۷ را منتشر کرد که این از این نسخه به بعد، این نقص امنیتی را برطرف کرد. برواندت در پستی که روز سه شنبه منتشر شد نوشت :

یک مهاجم احراز هویت شده می‌تواند با فعال کردن ثبت نام (users_can_register) و تنظیم نقش پیش‌فرض (default_role) روی «administrator»، تغییر آدرس ایمیل مدیر سایت (admin_email) یا، همانطور که در زیر نشان داده شده است، هدایت کل ترافیک به وب سایت مخرب خارجی با تغییر سایتورل را برعهده بگیرد :

اکنون، محققان با یک شرکت امنیتی جداگانه، PatchStack، گزارش می‌دهند که این آسیب‌پذیری تحت بهره‌برداری فعال است. حملات از آدرس‌های IP مختلفی انجام می‌شوند، از جمله :

  • ۱۹۳.۱۶۹.۱۹۴.۶۳
  • ۱۹۳.۱۶۹.۱۹۵.۶۴
  • ۱۹۴.۱۳۵.۳۰.۶

فایل‌های آپلود شده در سایت‌های در معرض خطر اغلب دارای نام‌های زیر هستند :

  • wp-resortpack.zip
  • wp-rate.php
  • lll.zip

URL های سایت های در معرض خطر اغلب به این موارد تغییر می کنند :

away[dot]trackersline[dot]com

آسیب‌پذیری کنترل دسترسی شکسته از استفاده Elementor Pro از مؤلفه elementor-pro/modules/woocommerce/module.php ناشی می‌شود. هنگامی که WooCommerce در حال اجرا است، این اسکریپت اقدامات AJAX زیر را ثبت می کند :
/**
 * Register Ajax Actions.
 *
 * Registers ajax action used by the Editor js.
 *
 * @since 3.5.0
 *
 * @param Ajax $ajax
 */
public function register_ajax_actions( Ajax $ajax ) {
   // `woocommerce_update_page_option` is called in the editor save-show-modal.js.
   $ajax->register_ajax_action( 'pro_woocommerce_update_page_option', [ $this, 'update_page_option' ] );
   $ajax->register_ajax_action( 'pro_woocommerce_mock_notices', [ $this, 'woocommerce_mock_notices' ] );
}
و
/**
 * Update Page Option.
 *
 * Ajax action can be used to update any WooCommerce option.
 *
 * @since 3.5.0
 *
 * @param array $data
 */
public function update_page_option( $data ) {
   update_option( $data['option_name'], $data['editor_post_id'] );
}
دانلود بهترین افزونه های وردپرس
دانلود بهترین قالب وردپرس
آخرین مطالب