باگ خطرناک افزونه المنتور

کشف آسیب‌پذیری امنیتی خطرناک افزونه المنتور در بیش از نیم میلیون وبسایت وردپرسی

آسیب‌پذیری خطرناکی در افزونه‌ای وردپرسی که روی نیم میلیون وبسایت نصب شده است، کشف شد که می‌تواند سبب اجرای کد دلخواه در وبسایت‌های دارای این پلاگین شود.

این پلاگین Essential Addons for Elementor نام دارد و کتابخانه‌ای متشکل از بیش از ۸۰ المنت و اکستنشن برای مدیران وبسایت‌ها فرآهم می‌آورد تا از آن‌ها در طراحی و شخصی‌سازی صفحات و پست‌های خود، استفاده کنند.

به گزارش Patchstack، « هر کاربری، صرف نظر از وضعیت احراز هویت یا مجوزهایش، می‌تواند با استفاده از این آسیب‌پذیری، حمله Local File Inclusion یا LFI را انجام دهد. می‌توان از این حمله برای وارد کردن فایل‌های لوکال به فایل‌سیستم‌های وبسایت، مثل /etc/passwd استفاده کرد. به علاوه، با استفاده از آسیب‌پذیری LFI، می‌توان با وارد کردن یک فایل که دارای کد PHP است و در حال عادی قابلیت اجرایی ندارد، اقدام به اجرای کد از راه دور کرد(RCE) ».

در حمله LFI، اپلیکیشن تحت وب فریب داده می‌شود تا اجرای دلخواه کد در سرور وبسایت انجام شود.

البته، این آسیب‌پذیری تنها زمانی ایجاد می‌شود که مدیر وبسایت از ویجت‌هایی مثل گالری داینامیک و گالری محصول، استفاده کند. این ویجت‌ها با به‌کارگیری عملکرد آسیب‌پذیر افزونه Essential Addons for Elementor، امکان حمله LFI را فرآهم می‌آورند.

این آسیب‌پذیری در نسخه ۵.۰.۴ پلاگین Essential Addons for Elementor و تمامی نسخه‌های ماقبل آن وجود دارد و توسط پژوهشگری به نام «وای یان میو تت» (Wai Yan Myo Thet) کشف شده است. با افشای این آسیب‌پذیری، توسعه دهنده پلاگین، پس از چندین پچ ناموفق، در نسخه ۵.۰۵ که در ۲۸ ژانویه ۲۰۲۲ منتشر شد، نهایتا توانست حفره امنیتی را مسدود کند.

این نسخه، چندین هفته پس از آن منتشر شد که افراد ناشناسی، ده‌ها تم و پلاگین وردپرسی روی وبسایت توسعه‌دهنده را دستکاری کردند تا یک بک‌دور (backdoor) برای آلوده کردن وبسایت‌های بعدی، به آن‌ها تزریق کنند.