آسیب پذیری بحرانی RCE در افزونه قالب های وردپرس Elementor


به این مطلب امتیاز دهید

 Elementor، یک افزونه سایت وردپرس با بیش از پنج میلیون نصب فعال، آسیب پذیری RCE بر روی آن تأیید شده است که می تواند با اجرای کامند های سیستمی بر روی وب سایت های آسیب دیده مورد سوء استفاده قرار گیرد.

پلاگین آسیب پذیر، که هفته گذشته در دسترس عموم قرار گرفت، گفتند که این باگ امنیتی در نسخه 3.6.0 معرفی شده است که در 22 مارس 2022 منتشر شد. تقریباً 37 درصد از کاربران این افزونه در نسخه 3.6.x هستند.

در این مورد، ممکن است این آسیب پذیری توسط شخصی که وارد وردپرس نشده است قابل سوء استفاده باشد، اما هر کسی که وارد وردپرس شده و به داشبورد مدیریت وردپرس دسترسی دارد به راحتی می تواند از آن سوء استفاده کند.

به طور خلاصه، این مشکل به یک مورد آپلود دلخواه فایل در وب سایت های آسیب دیده مربوط می شود که به طور بالقوه منجر به اجرای کد می شود.

این باگ در آخرین نسخه Elementor برطرف شده است، و Patchstack اشاره کرده است که «این آسیب‌پذیری می‌تواند به هر کاربر احراز هویت شده، صرف نظر از مجوز خود، اجازه دهد عنوان سایت، آرم سایت، تغییر تم به تم Elementor و … تغییر دهد. و فایل های دلخواه را در سایت آپلود کنید.”

این خبر بیش از دو ماه پس از اینکه مشخص شد Essential Addons for Elementor حاوی یک آسیب‌پذیری بحرانی است که می‌تواند منجر به اجرای کد دلخواه در وب‌سایت‌های در معرض خطر شود، صورت می‌گیرد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.