برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

آسیب پذیری در پلاگین های Elementor و Beaver Builder

هشدار برای کاربران وردپرس .اگر از Ultimate Addons برای Beaver Builder ویا از Ultimate Addons برای Elementor استفاده می کنید وبه تازگی به آخرین نسخه بروز رسانی نشده اند در معرض هک شدن هستید.

متخصصین یک آسیب پذیری دور زدن احراز هویت را که بسیار خطرناک بوده ولی براحتی اکسپلویت میشود را در هر دوی این پلاگین ها شناسایی کرده اند این آسیب پذیری ها به هکر اجازه ورود به سایت وعبور از احراز هویت را می دهد.

مورد نگران کننده دیگر این است که در این دو روزی که از شناسایی این آسیب پذیری می گذرد عده ای از هکر ها شروع به اکسپلویت کردن این آسیب پذیری کرده اند وبا شناسایی سایت های ورد پرس آسیب پذیر اقدام به تعبیه backdoor برای سو استفاده های بعدی کرده اند.

هر دو پلاگین آسیب پذیر توسط شرکت توسعه نرم افزار Brainstorm Force طراحی شده اند ودر حال حاضر روی صدها هزار وبسایت وردپرس که از فریم ورک های Elementor و Beaver Builder استفاده می کنند وجود دارند.

آسیب پذیری در نحوه اجازه دادن پلاگین ها به دارنده حساب ورد پرس برای احراز هویت از طریق مکانیزم های ورود فیسبوک وگوگل ، وجود دارد.به دلیل عدم کنترل در روش احراز هویت وقتی کاربری از طریق فیسبوک یا گوگل وارد میشود پلاگین های آسیب پذیر ممکن است فریب بخورند و به یک کاربر مهاجم اجازه ورود بدهند.

به منظور اکسپلویت کردن آسیب پذیری هکر به ID ایمیل مدیر سایت ویا دارنده حساب  نیاز دارد که در بیشتر مواقع بدست آوردن این اطلاعات بسیار ساده است.گزارش ها حاکی از آن است که هکر ها در حال سو استفاده از این آسیب پذیری برای نصب یک پلاگین قلابی آمار SEO بعد از آپلود کردن یک فایل tmp.zip روی سرور وردپرس مورد نظر هستند.که در نهایت به تعبیه یک فایل wp-xmlrpc.php  backdoor  در دایرکتوری root وبسایت آلوده می انجامد.

موارد شناسایی شده روز چهار شنبه به توسعه دهندگان پلاگین های ذکر شده اطلاع داده شد و به سرعت پچ هایی در جهت رفع موارد امنیتی منتشر شد.