11 Phần mở rộng Elementor Có Lỗ Hổng An Ninh
Các nhà nghiên cứu đã phát hành cảnh báo cho 11 plugin phần mở rộng riêng lẻ của Elementor với 15 lỗ hổng an ninh có thể giúp hacker tải lên các tập tin độc hại. Một trong số chúng được xếp hạng là một lỗ hổng đe dọa cao vì nó có thể cho phép hacker bypass kiểm soát truy cập, thực thi scripts và lấy được dữ liệu nhạy cảm.
Hai Loại Lỗ Hổng Khác Nhau
Hầu hết các lỗ hổng đều là Cross Site Scripting (XSS) lưu trữ. Ba trong số chúng là Local File Inclusion.
Lỗ hổng XSS thường là dạng lỗ hổng phổ biến nhất được tìm thấy trong các plugin và giao diện WordPress. Chúng thường phát sinh từ các lỗi trong cách dữ liệu đầu vào được bảo mật (lọc dữ liệu đầu vào) và cách dữ liệu đầu ra được khóa chặt (thoát khỏi dữ liệu đầu ra).
Một lỗ hổng Local File Inclusion là một lỗ hổng lợi dụng vùng nhập liệu người dùng không được bảo vệ cho phép kẻ tấn công 'đưa vào' một tập tin vào đầu vào. Include là một thuật ngữ lập trình. Nói một cách đơn giản, một file inclusion là một điều gì đó về lập trình (một câu lệnh) mà bảo cho website thêm vào mã cụ thể từ tập tin, giống như một file PHP. Tôi đã sử dụng includes trong PHP để đưa dữ liệu từ một file (như tiêu đề của một trang web) và đưa nó vào mô tả meta, đó là một ví dụ về một include.
Danh Sách Các Phần mở rộng Elementor Có Lỗ Hổng
Có tổng cộng 11 phần mở rộng Elementor có cảnh báo lỗ hổng, trong đó 2 cảnh báo được phát hành vào hôm nay (ngày 29 tháng 3), 2 cảnh báo được phát hành vào ngày 28 tháng 3. Các cảnh báo còn lại được phát hành trong vài ngày qua.
Một số plugin có nhiều hơn một lỗ hổng nên có tổng cộng 15 lỗ hổng trong 11 plugin.
Trong số 11 plugin, một plugin được xếp hạng là một lỗ hổng Nghiêm Trọng và phần còn lại là Trung Bình.
Dưới đây là danh sách các plugin được liệt kê theo thứ tự giảm dần từ mới nhất đến cũ nhất. Các con số bên cạnh các lỗ hổng chỉ ra rằng chúng có nhiều hơn một lỗ hổng.
Danh sách Các Phần mở rộng Elementor Có Lỗ Hổng
- ElementsKit Elementor addons (x2)
- Unlimited Elements For Elementor
- 140+ Widgets | Best Addons For Elementor
- Better Elementor Addons
- Elementor Addon Elements (x2)
- Master Addons for Elementor
- The Plus Addons for Elementor (x2)
- Essential Addons for Elementor (x2)
- Element Pack Elementor Addons
- Prime Slider – Addons For Elementor
- Move Addons for Elementor
Lỗ Hổng Nghiêm Trọng
Lỗ hổng Nghiêm Trọng được tìm thấy trong plugin ElementsKit Elementor Addons cho WordPress đặc biệt lo ngại vì nó có thể đặt hơn một triệu website vào nguy hiểm. Lỗ hổng này được xếp hạng 8.8 trên thang từ 1 đến 10.
Điều quan trọng của sự phổ biến của nó là tính toàn diện của plugin cho phép người dùng dễ dàng chỉnh sửa gần như bất kỳ yếu tố thiết kế trên trang trong các phần tiêu đề, chân trang và menu. Nó cũng bao gồm một thư viện mẫu rộng lớn và 85 widget thêm chức năng cho các trang web được tạo ra bằng nền tảng xây dựng trang web Elementor.
Các nhà nghiên cứu bảo mật Wordfence mô tả mối đe dọa từ lỗ hổng:
'Phần mở rộng ElementsKit Elementor addons cho WordPress có lỗ hổng Local File Inclusion trong tất cả các phiên bản lên đến, và bao gồm, 3.0.6 thông qua hàm render_raw. Điều này cho phép kẻ tấn công đã xác thực, với quyền truy cập người đóng góp và cao hơn, đưa và thực thi các tập tin tùy ý trên máy chủ, cho phép thực thi bất kỳ mã PHP nào trong các tập tin đó. Điều này có thể được sử dụng để bypass kiểm soát truy cập, lấy dữ liệu nhạy cảm hoặc thực thi mã trong các trường hợp mà hình ảnh và các loại tập tin 'an toàn' khác có thể được tải lên và bao gồm.'
Hàng Triệu Website WordPress Bị Ảnh Hưởng
Các lỗ hổng có thể ảnh hưởng đến hơn 3 triệu trang web. Chỉ hai trong số các plugin có tổng cộng ba triệu cài đặt hoạt động. Các trang web thường sử dụng chỉ một trong những plugin này vì có một lượng chồng chéo giữa các tính năng.
Danh sách Các Plugin Có Lỗ Hổng Theo Số Cài Đặt
- Essential Addons for Elementor – 2 Triệu
- ElementsKit Elementor addons – 1 Triệu
- Unlimited Elements For Elementor – 200k
- Elementor Addon Elements – 100k
- The Plus Addons for Elementor – 100k
- Element Pack Elementor Addons – 100k
- Prime Slider – Addons For Elementor – 100k
- Master Addons for Elementor – 40k
- 140+ Widgets | Best Addons For Elementor – 10k
- Move Addons for Elementor – 3k
- Better Elementor Addons – Không xác định – Đóng bởi WordPress
Hành Động Được Khuyến Nghị
Mặc dù nhiều trong số các lỗ hổng cấp độ trung bình đòi hỏi hacker có được quyền xác thực cấp người đóng góp để tiến hành tấn công, tốt nhất là không đánh giá thấp nguy cơ từ các plugin hoặc giao diện đã cài đặt có thể cấp cho kẻ tấn công khả năng tiến hành các cuộc tấn công cụ thể này.
Thường là khôn ngoan khi thử nghiệm các chủ đề đã được cập nhật trước khi đẩy cập nhật lên trang web thực.
Đọc cảnh báo chính thức từ Wordfence (với số CVE):
A. 03/29 ElementsKit Elementor addons <= 3.0.6 – Authenticated (Contributor+) Stored Cross-Site Scripting CVE-2024-1238
B. 03/29 ElementsKit Elementor addons <= 3.0.6 – Authenticated (Contributor+) Local File Inclusion in render_raw CVE-2024-2047 8.8 HIGH THREAT
03/29 Unlimited Elements For Elementor <= 1.5.96 – Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Link CVE-2024-0367
3/28 140+ Widgets | Best Addons For Elementor – FREE <= 1.4.2 – Authenticated (Contributor+) Stored Cross-Site Scripting CVE-2024-2250
3/28 Better Elementor Addons <= 1.4.1 – Authenticated(Contributor+) Stored Cross-Site Scripting via widget links CVE-2024-2280
A. Elementor Addon Elements <= 1.13.1 – Authenticated (Contributor+) Stored Cross-Site Scripting CVE-2024-2091
B. Elementor Addon Elements <= 1.13.2 – Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via ‘Text Separator and ‘Image Compare Widget CVE-2024-2792
Master Addons for Elementor <= 2.0.5.6 – Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widget CVE-2024-2139
A. The Plus Addons for Elementor <= 5.4.1 – Authenticated (Contributor+) Local File Inclusion via Team Member Listing CVE-2024-2210
B. The Plus Addons for Elementor <= 5.4.1 – Authenticated (Contributor+) Local File Inclusion via Clients Widget CVE-2024-2203
A. Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.11 – Authenticated (Contributor+) Stored Cross-Site Scripting ( via the countdown widgets message parameter) CVE-2024-2623
B. Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.11 – Authenticated (Contributor+) Stored Cross-Site Scripting (via the alignment parameter in the Woo Product Carousel widget) CVE-2024-2650
Element Pack Elementor Addons <= 5.5.3 – Authenticated (Contributor+) Stored Cross-Site Scripting via link CVE-2024-30185
Prime Slider – Addons For Elementor <= 3.13.1 – Authenticated (Contributor+) Stored Cross-Site Scripting via title CVE-2024-30186
Move Addons for Elementor <= 1.2.9 – Authenticated (Contributor+) Stored Cross-Site Scripting CVE-2024-2131
Hình ảnh nổi bật từ Shutterstock/Andrey Myagkov
