الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

ثغرة أمنية في WordPress في الإضافات الأساسية لـ Elementor

ستساعدك المقالة التالية: ثغرة أمنية في WordPress في الإضافات الأساسية لـ Elementor

الإضافات الأساسية لبرنامج Elementor WordPress الإضافي، مع أكثر من مليون مستخدم قاموا مؤخرًا بتصحيح العديد من نقاط الضعف التي كان من الممكن أن تسمح للمهاجمين الضارين بتشغيل تعليمات برمجية عشوائية على موقع WordPress المستهدف.

ثغرة أمنية من LFI إلى RCE

وفقًا لموقع الحكومة الأمريكية NIST، فإن الثغرات الأمنية الموجودة في المكون الإضافي Essential Addons for Elementor أتاحت للمهاجم شن هجوم تضمين الملفات المحلية، وهو استغلال يسمح للمهاجم بالتسبب في تثبيت WordPress للكشف عن معلومات حساسة وقراءة عشوائية ملفات.

من هناك يمكن أن يؤدي الهجوم إلى هجوم أكثر خطورة يسمى تنفيذ التعليمات البرمجية عن بعد (RCE). يعد تنفيذ التعليمات البرمجية عن بعد أحد أشكال الهجوم الخطيرة للغاية حيث يتمكن المتسلل من تشغيل تعليمات برمجية عشوائية على موقع WordPress والتسبب في مجموعة من الأضرار، بما في ذلك الاستيلاء على الموقع بالكامل.

على سبيل المثال، يمكن تنفيذ هجوم تضمين الملف المحلي عن طريق تغيير معلمات عنوان URL إلى شيء يمكن أن يكشف عن معلومات حساسة.

لقد أصبح هذا ممكنًا لأن المكون الإضافي Essential Addons for Elementor WordPress لم يتحقق من صحة البيانات وتعقيمها بشكل صحيح.

تعقيم البيانات هي عملية للحد من نوع المعلومات التي يمكن إدخالها. بعبارات بسيطة، يمكن اعتبار تعقيم البيانات بمثابة قفل يسمح فقط بإدخال محدد، وهو مفتاح بنمط محدد. قد يكون الفشل في تنفيذ عملية تعقيم البيانات مشابهًا للقفل الذي يسمح لأي مفتاح بفتحه.

وفقا لحكومة الولايات المتحدة قاعدة بيانات الضعف الوطنية:

“لا تقوم الإضافات الأساسية لـ Elementor WordPress قبل الإصدار 5.0.5 بالتحقق من صحة بعض بيانات القالب وتعقيمها قبل تضمينها في بيانات التضمين، مما قد يسمح للمهاجمين غير المصادقين بتنفيذ هجوم تضمين الملفات المحلية وقراءة الملفات التعسفية على الخادم، وقد يؤدي ذلك أيضًا إلى إلى RCE عبر الملفات التي قام المستخدم بتحميلها أو تقنيات LFI إلى RCE الأخرى.

موقع الأمان WPScan هم من اكتشفوا أولاً و الإبلاغ عن الثغرة الأمنية نشرت الوصفة التالية:

“لا يقوم المكون الإضافي بالتحقق من صحة بعض بيانات القالب وتعقيمها قبل تضمينها في بيانات التضمين، مما قد يسمح للمهاجمين غير المصادقين بتنفيذ هجوم تضمين الملفات المحلية وقراءة الملفات التعسفية على الخادم، وقد يؤدي هذا أيضًا إلى RCE عبر الملفات التي تم تحميلها من قبل المستخدم أو LFI الأخرى لتقنيات RCE.

الإضافات الأساسية لـ Elementor Patched

تم الإعلان عن الثغرة الأمنية على موقع قاعدة بيانات الثغرات الوطنية في 1 فبراير 2022.

لكن الإصدار “Lite” من برنامج Essential Addons for Elementor الإضافي يعمل على تصحيح الثغرات الأمنية منذ نهاية شهر يناير، وفقًا لسجل التغييرات Essential Addons Lite.

سجل التغيير هو ملف سجل يضم جميع التغييرات التي تم إجراؤها لكل إصدار من البرنامج، مثل مكون WordPress الإضافي، الذي تم تحديثه. إنه سجل لكل ما تم تغييره.

الغرض من سجل التغيير هو بمثابة سجل لما تم تغييره بالإضافة إلى توفير الشفافية لمستخدمي البرنامج، الذين يمكنهم مراجعته قبل التحديث وتحديد ما إذا كان التحديث مهمًا أم يستغرق بعض الوقت واختبار البرنامج الإضافي موقع مرحلي لمعرفة ما إذا كانت التغييرات تؤثر على المكونات الإضافية الأخرى والموضوع قيد الاستخدام.

من الغريب أن سجل التغيير الخاص بالإصدار Pro لا يذكر سوى “بعض الإصلاحات والتحسينات الطفيفة للأخطاء” ولكنه لا يذكر أي إصلاحات أمنية.

لقطة شاشة للإضافات الأساسية لـ Elementor Pro Changelog

لماذا تكون معلومات إصلاح الأمان مفقودة من الإصدار Pro من مكون WordPress الإضافي؟

سجل التغيير للإصدار البسيط من الإضافات الأساسية لـ Elementor Lite Plugin

تم تحديث سجل التغيير للإصدار Lite الذي يغطي الإصدارات 5.0.3 إلى 5.0.5 في الفترة من 25 إلى 28 يناير 2022 لإصلاح المشكلات التالية:

  • ثابت: تعقيم المعلمة في الأدوات الديناميكية
  • تم تحسين: مسارات ملفات القالب المعقمة لتحسين الأمان
  • محسّن: أمان محسّن لمنع تضمين خادم بعيد لنموذج الملفات غير المرغوب فيه من خلال طلب ajax

يشير سجل التغيير إلى أنه تم إجراء التحسينات الأمنية التالية اليوم في 2 فبراير 2022 للإصدار 5.0.6:

  • تم التحسين: تعقيم البيانات والتحقق من صحتها والهروب لتعزيز الأمان

ما هو الإصدار الأكثر أمانًا من الإضافات الأساسية لبرنامج Elementor الإضافي؟

لم تحدد قاعدة بيانات الثغرات الأمنية التابعة للحكومة الأمريكية درجة خطورة، لذلك من غير الواضح في الوقت الحالي مدى سوء الثغرة الأمنية.

ومع ذلك، فإن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد تثير القلق بشكل خاص، لذا فمن المحتمل أن يكون التحديث إلى أحدث إصدار من البرنامج الإضافي Essential Addons فكرة جيدة.

ينص موقع WPScan على أنه تم إصلاح الثغرات الأمنية في الإصدار 5.0.5 من Essential Addons for Elementor Plugin.

ومع ذلك، يشير سجل تغييرات المكون الإضافي للإصدار Lite من المكون الإضافي إلى أن الإصدار 5.0.6 يعمل على إصلاح مشكلة إضافية تتعلق بتطهير البيانات اليوم، في 22 فبراير 2022.

لذلك قد يكون من الحكمة التحديث إلى الإصدار 5.0.6 على الأقل.

اقتباسات

اقرأ تقرير الثغرات الأمنية في WPScan

الإضافات الأساسية لـ Elementor <5.0.5 – LFI غير المصادق عليه

اقرأ تقرير حكومة الولايات المتحدة حول الثغرة الأمنية

CVE-2022-0320 التفاصيل

اقرأ الإضافات الأساسية لـ Elementor Plugin Lite Changelog

الإضافات الأساسية لسجل تغيير البرنامج المساعد Elementor Lite

اقرأ سجل التغيير للإضافات الأساسية لـ Elementor Pro

الإضافات الأساسية لـ Elementor Pro Changelog

نحن نوصيك: