چگونه هکرها از این باگ در افزونه وردپرس مورد استفاده بیش از 11 میلیون وب سایت استفاده می کنند

Elementor Pro محبوب است وردپرس افزونه ای که توسط بیش از یازده میلیون وب سایت استفاده می شود. این افزونه ساخت صفحه وب، کاربرانی را که نمی دانند چگونه کدنویسی کنند، قادر می سازد تا سایت های حرفه ای ایجاد کنند. این افزونه از چندین ویژگی مانند کشیدن و رها کردن، ایجاد تم، مجموعه ای از قالب ها، پشتیبانی از ویجت های سفارشی و ووکامرس سازنده (برای فروشگاه های آنلاین). طبق گزارش BleepingComputer، هکرها فعالانه از یک باگ در این افزونه وردپرس سوء استفاده می کنند. این نقص امنیتی توسط محققی به نام کشف شد جروم برواندت در ماه مارس. پل همچنین جزئیات فنی را در مورد نحوه سوء استفاده هکرها از باگ در هنگام نصب این افزونه در کنار WooCommerce به اشتراک گذاشته است.

وردپرس اشکال Elementor Pro: چیه
در این گزارش ادعا شده است که این مشکل بر روی نسخه 3.11.6 این افزونه و تمامی نسخه های قبل از آن تاثیر گذاشته است. این اشکال به کاربران احراز هویت شده (مانند مشتریان فروشگاه یا اعضای سایت) اجازه می دهد تنظیمات سایت را تغییر دهند. این اشکال همچنین می تواند توسط هکرها برای کنترل کامل سایت مورد استفاده قرار گیرد.

برواندت توضیح می‌دهد که این اشکال بر روی کنترل دسترسی خراب در ماژول WooCommerce این افزونه تأثیر می‌گذارد. این مشکل هر کاربری را قادر می سازد تا گزینه های وردپرس را در پایگاه داده بدون اعتبار سنجی مناسب تغییر دهد.

یک اقدام آسیب پذیر AJAX به نام “pro_woocommerce_update_page_option” به مهاجمان کمک می کند تا از این نقص سوء استفاده کنند. این اقدام از اعتبار سنجی ورودی ضعیفی برخوردار است و قادر به بررسی قابلیت نیست.

فهرست مطالب

Toggle

همچنین بخوانید

برواندت توضیح می‌دهد که «یک مهاجم احراز هویت شده می‌تواند با فعال کردن ثبت‌نام و تنظیم نقش پیش‌فرض روی «مدیر»، تغییر آدرس ایمیل مدیر، یا هدایت کل ترافیک به یک وب‌سایت مخرب خارجی با تغییر URL سایت، از این آسیب‌پذیری برای ایجاد حساب مدیر استفاده کند. بسیاری از احتمالات دیگر.»

با این حال، مهم است که توجه داشته باشید که برای هکرها برای سوء استفاده از این باگ، سایت ها باید افزونه WooCommerce را نیز نصب کنند. طبق گزارش ها، افزونه WooCommerce ماژول آسیب پذیر را در Elementor Pro فعال می کند.

چگونه هکرها از این باگ سوء استفاده می کنند
شرکت امنیتی PatchStack گزارش داده است که هکرها به طور فعال از این باگ افزونه Elementor Pro برای هدایت بازدیدکنندگان به سایت‌های خطرناک سوء استفاده می‌کنند. همچنین گزارش شده است که هکرها درهای پشتی را در وب سایت نقض شده آپلود می کنند. این گزارش همچنین نام‌های درب پشتی آپلود شده در این حملات را به اشتراک می‌گذارد که عبارتند از – wp-resortpark.zip، wp-rate.php، یا llll.zip.

نمونه ای از آرشیو lll.zip حاوی الف مشاهده شد PHP اسکریپت یک مهاجم از راه دور از این برای آپلود فایل های اضافی به سرور در معرض خطر استفاده می کند. این درب پشتی همچنین به هکرها امکان دسترسی کامل به سایت وردپرس را می دهد. مهاجمان می توانند برای سرقت داده ها یا نصب کدهای مخرب اضافی به این درب پشتی دسترسی داشته باشند.

همچنین بخوانید

طبق این گزارش، بیشتر حملاتی که وب سایت های افشا شده را هدف قرار می دهند، از این آدرس های IP – 193.169.194.63، 193.169.195.64، 194.135.30.6 سرچشمه می گیرند. همچنین به کاربران پیشنهاد شده است که این آدرس ها را به لیست بلاک اضافه کنند.

سایت‌هایی که از Elementor Pro استفاده می‌کنند نیز پیشنهاد می‌شود فوراً به نسخه 3.11.7 یا جدیدتر ارتقا دهند. وردپرس همچنین اخیراً افزونه WooCommerce Payments را برای فروشگاه های آنلاین به روز رسانی کرده است. این به‌روزرسانی یک نقص امنیتی مهم را برطرف می‌کند که مهاجمان احراز هویت نشده را قادر می‌سازد تا به سایت‌های در معرض دسترسی سرپرست دسترسی پیدا کنند.

فیس بوکتوییترلینکدین