حفرههای امنیتی XSS در افزونه Essential Addons For Elementor، هکرها رو به تزریق کدهای مخرب به سایتهای وردپرسی دعوت میکنه!
پژوهشگرهای امنیت یه گزارش درباره پلاگین محبوب وردپرس Essential Addons For Elementor منتشر کردن که یه حفره امنیتی به اسم Stored Cross-Site Scripting ( XSS ) داره و روی بیش از ۲ میلیون سایت تاثیر میذاره.
این مشکل امنیتی بخاطر ضعف در دو تا از ابزارهای این پلاگین به وجود اومده.
دو ابزار که منجر به آسیبپذیریها میشوند
- ابزار شمارش معکوس
- ابزار چرخ فلک محصولات ووکامرس
افزونه اسنشیال ادانز برای المنتور
Essential Addons یک پلاگین برای صفحهساز محبوب Elementor وردپرس است. Elementor کار ایجاد وبسایت را برای هر کسی آسان میکند و Essential Addons این امکان را میدهد که ویژگیها و ابزارکهای بیشتری را به وبسایت خود اضافه کنید.
آسیب پذیری
بخش امنیتی وردفنس (Wordfence) اعلام کرد که این افزونه (Essential Addons) دارای یک حفره امنیتی به نام “XSS” بوده. این حفره به فرد حمله کننده اجازه میدهد تا یک اسکریپت مخرب آپلود کند و به مرورگر بازدیدکننده وبسایت شما حمله کند. این حمله حتی میتواند منجر به سرقت کوکیهای کاربری (session cookie) و در نهایت کنترل کامل وبسایت شما شود.
حفرههای امنیتی XSS جزو رایجترین حفرهها هستند و زمانی ایجاد میشوند که دادههای ورودی مثل متن یا عکس به درستی پاکسازی (فیلتر یا بررسی) نمیشوند.
به طور معمول، افزونهها ورودیها رو “پاکسازی” میکنند، یعنی هرچیزی که نباید وارد بشه رو فیلتر میکنن، مثلا اسکریپتهای مخرب.
یه مشکل دیگه که باعث ایجاد حفره XSS میشه، “فرار نکردن از خروجی” (escape output) هست. یعنی هر خروجی که حاوی اطلاعات ناخواسته باشه رو حذف نمیکنه و همین باعث میشه این اطلاعات به مرورگر کاربر برسه.
شرکت وردفنس (Wordfence) هر دوی این مشکلات رو به عنوان عامل اصلی این حفرههای امنیتی معرفی کرده.
هشدار در مورد ابزارک شمارش معکوس:
افزونه Essential Addons for Elementor که برای ساخت صفحات با Elementor و اضافه کردن امکانات و ابزارکهای بیشتر به وبسایتهای وردپرسی استفاده میشود، در نسخههای تا ۵.۹.۱۱ دچار یک حفره امنیتی از نوع XSS شده است.
این مشکل به دلیل پاکسازی نشدن کافی ورودیها و فرار نکردن خروجی در پارامتر پیام ابزارک شمارش معکوس (countdown) به وجود آمده است.
این یعنی فردی که به وبسایت شما دسترسی (با سطح Contributor یا بالاتر) داشته باشد میتواند کدهای مخرب جاوااسکریپت را در صفحات وبسایت تزریق کند. هر زمان که کاربری به چنین صفحهای مراجعه کند، این کدهای مخرب اجرا خواهند شد.
هشدار در مورد ابزارک چرخ فلک محصولات ووکامرس:
افزونه Essential Addons for Elementor که برای ساخت صفحات با Elementor و اضافه کردن امکانات و ابزارکهای بیشتر به وبسایتهای وردپرسی استفاده میشود، در نسخههای تا ۵.۹.۱۰ دچار یک حفره امنیتی از نوع XSS شده است.
این مشکل به دلیل پاکسازی نشدن کافی ورودیها و فرار نکردن خروجی در پارامتر چینش (alignment) ابزارک چرخ فلک محصولات ووکامرس (Woo Product Carousel) به وجود آمده است.
به عبارت دیگر، فردی که به وبسایت شما دسترسی داشته باشد میتواند کدهای مخرب جاوااسکریپت را در این ابزارک تزریق کند. هر زمان که کاربری به صفحهای که از این ابزارک استفاده میکند مراجعه کند، این کدهای مخرب اجرا خواهند شد.
هکرهای احراز هویت شده
عبارت “حمله کننده احراز هویت شده” یعنی اینکه هکر برای اجرای این حمله، اول باید بتونه وارد سایت بشه. مشکل امنیتی که توی “Essential Addons for Elementor” پیدا شده، فقط برای هکرهایی خطرناک میشه که حداقل دسترسی همکار (contributor) یا بالاتر روی سایت داشته باشن. بهعبارتی، این یه حملهی ساده نیست که هر هکری بتونه انجام بده.
تهدید سطح متوسط – به روز رسانی توصیه می شود
تشخیص داده شده که این مشکل امنیتی، تهدیدی متوسط به حساب میاد و امتیاز 6.4 از 10 گرفته، که 10 یعنی خیلی خیلی خطرناک.
پیشنهاد میشه که اگه از افزونهی (plugin) خاصی استفاده میکنی و نسخهی اون 5.9.11 یا پایینتره، حتما اون رو به آخرین نسخه که 5.9.13 هستش بروزرسانی (upgrade) کنی.