تم اكتشاف ثغرة أمنية جديدة وخطيرة في مكون إضافي مشهور لـ WordPress مؤخرًا. كشف باحثو الأمن السيبراني من Wordfence عن خلل في المكون الإضافي Elementor الذي سمح لأي مستخدم مصادق عليه authenticated user بتحميل كود PHP تعسفي.
يعد Elementor أحد أكثر المكونات الإضافية Plugin شيوعًا لبرنامج WordPress، ويتم تثبيته على أكثر من خمسة ملايين موقع ويب.
تمت ترقية المكون الإضافي مؤخرًا إلى الإصدار 3.6.0، والذي قدم، من بين أشياء أخرى، وحدة Onboarding جديدة، كان هدفها تبسيط الإعداد الأولي للمكون الإضافي. ومع ذلك، اكتشف الباحثون الوحدة باستخدام طريقة "غير عادية unusual" لتسجيل إجراءات AJAX، مع عدم وجود فحوصات للقدرة.
تنفيذ التعليمات البرمجية الخبيثة Executing malicious code
أوضح الباحثون: "هناك عدد من الطرق للمستخدم المصادق عليه للحصول على Ajax::NONCE_KEY، ولكن إحدى أبسط الطرق هي عرض مصدر لوحة تحكم المسؤول كمستخدم قام بتسجيل الدخول، حيث إنه موجود لجميع المستخدمين المصادق عليهم، حتى بالنسبة للمستخدمين على مستوى المشتركين".
وبالتالي، يمكن لأي مستخدم قام بتسجيل الدخول استخدام أي من وظائف الإعداد. ومع ذلك، يمكن للمهاجم، على سبيل المثال، إنشاء مكون إضافي ضار "Elementor Pro" مضغوط، واستخدام وظائف onboarding لتثبيته. سيقوم الموقع بعد ذلك بتنفيذ أي كود موجود في البرنامج المساعد، بما في ذلك الكود المصمم للسيطرة على الموقع، أو الوصول إلى موارد إضافية على الخادم.
إضافة الوظائف يمكن أيضًا استخدامها لتشويه الموقع تمامًا.
والخبر السار هو أن الخلل غير موجود في أي إصدارات Elementor قبل 3.6.0، والتصحيح الخاص بالخطأ متاح بالفعل.
في 12 أبريل، نشر الفريق الإصدار 3.6.3. نسخة من البرنامج المساعد، حيث حث Wordfence جميع مستخدمي Elementor على ترقية المكونات الإضافية في أقرب وقت ممكن.
لكونه أحد أكثر المكونات الإضافية شيوعًا في WordPress، غالبًا ما يكون Elementor هدفًا لصائدي الأخطاء bug hunters وممثلي التهديد threat actors.
في أوائل فبراير، اكتشف الباحث في الأمن السيبراني Wai Yan Muo Thet ثغرة أمنية في المكون الإضافي Essential Addons for Elementor- وهو عيب خطير في تنفيذ التعليمات البرمجية عن بُعد (RCE) remote code execution سمح للجهات الخبيثة المحتملة بتنفيذ هجوم محلي لإدراج الملفات.
يعد Elementor أحد أكثر المكونات الإضافية Plugin شيوعًا لبرنامج WordPress، ويتم تثبيته على أكثر من خمسة ملايين موقع ويب.
تمت ترقية المكون الإضافي مؤخرًا إلى الإصدار 3.6.0، والذي قدم، من بين أشياء أخرى، وحدة Onboarding جديدة، كان هدفها تبسيط الإعداد الأولي للمكون الإضافي. ومع ذلك، اكتشف الباحثون الوحدة باستخدام طريقة "غير عادية unusual" لتسجيل إجراءات AJAX، مع عدم وجود فحوصات للقدرة.
تنفيذ التعليمات البرمجية الخبيثة Executing malicious code
أوضح الباحثون: "هناك عدد من الطرق للمستخدم المصادق عليه للحصول على Ajax::NONCE_KEY، ولكن إحدى أبسط الطرق هي عرض مصدر لوحة تحكم المسؤول كمستخدم قام بتسجيل الدخول، حيث إنه موجود لجميع المستخدمين المصادق عليهم، حتى بالنسبة للمستخدمين على مستوى المشتركين".
وبالتالي، يمكن لأي مستخدم قام بتسجيل الدخول استخدام أي من وظائف الإعداد. ومع ذلك، يمكن للمهاجم، على سبيل المثال، إنشاء مكون إضافي ضار "Elementor Pro" مضغوط، واستخدام وظائف onboarding لتثبيته. سيقوم الموقع بعد ذلك بتنفيذ أي كود موجود في البرنامج المساعد، بما في ذلك الكود المصمم للسيطرة على الموقع، أو الوصول إلى موارد إضافية على الخادم.
إضافة الوظائف يمكن أيضًا استخدامها لتشويه الموقع تمامًا.
والخبر السار هو أن الخلل غير موجود في أي إصدارات Elementor قبل 3.6.0، والتصحيح الخاص بالخطأ متاح بالفعل.
في 12 أبريل، نشر الفريق الإصدار 3.6.3. نسخة من البرنامج المساعد، حيث حث Wordfence جميع مستخدمي Elementor على ترقية المكونات الإضافية في أقرب وقت ممكن.
لكونه أحد أكثر المكونات الإضافية شيوعًا في WordPress، غالبًا ما يكون Elementor هدفًا لصائدي الأخطاء bug hunters وممثلي التهديد threat actors.
في أوائل فبراير، اكتشف الباحث في الأمن السيبراني Wai Yan Muo Thet ثغرة أمنية في المكون الإضافي Essential Addons for Elementor- وهو عيب خطير في تنفيذ التعليمات البرمجية عن بُعد (RCE) remote code execution سمح للجهات الخبيثة المحتملة بتنفيذ هجوم محلي لإدراج الملفات.
