חור אבטחה תוקן בגרסה 3.6.3 ומעלה של תוסף אלמנטור

כפי שכותרת המאמר אומרת, התגלה חור אבטחה קריטי חדש שהתגלה בתוסף אלמנטור(Elementor) גם הן בגירסה החינמית והן בגרסה בתשלום אשר משמש למעלה מחמש מיליון התקנות פעילות בוורדפרס.

התוסף Elementor, בעל למעלה מ5 מיליון התקנות פעילות, סובל מפגיעות קריטית שהתגלתה.
פגיעות העלאת הקבצים השרירותית עלולה לאפשר למישהו להשתלט על האתר כולו או לבצע הפעלת קוד מרחוק או העלאת קוד מרחוק (RCE).

התוסף מתואר כתוסף שמאפשר ליצור גיבוי בקלות לאתר.

הפגיעות המתוארת תוקנה בגרסה 3.6.3 ומעלה, כך שבאם הנכם משתמשים בתוסף בגרסה נמוכה מזאת מומלץ לעדכן זאת בהקדם האפשרי.

החדשות הטובות הן שהפגיעות אינה קיימת בגרסאות קודמות ל-3.6.0 והיא תוקנה בהצלחה ב-3.6.3 לדברי Wordfence.

ברצוננו להבהיר שלא אנו גילינו במקור את הפגיעות הזו אלא נמצא בpatchstack.

פגיעות האבטחה באלמנטור

הפגיעות קיימת עקב מודול "onboarding" שנטען בכל בקשה ומחובר ל-admin_init WordPress hook. הוק הזה מופעל על כל מסך/סקריפט הקשורים למנהל, אבל לא בהכרח מרמז שהוא מופעל רק כאשר משתמש בעל הרשאות גבוהות יותר מחובר לאתר.

מודול זה קובע אם פעולת ה-POST loadload והפרמטרים _nonce נשלחים וכן קובע אם nonce שנשלח יחד עם הבקשה חוקי. מנקודה זו ואילך הוא יבצע את הפעולה שניתנה בפרמטר הפעולה.

מכיוון שאסימון ה-nonce שנבדק במודול זה נשלח לכל משתמש מאומת, הוא מאפשר לכל משתמש מאומת לבצע פעולה זו ללא קשר להרשאתו.

הערה: בשלב זה כרגע לא בטוח אם משתמשים לא מאומתים מסוגלים להדליף גם את ה-nonce token (וכך הם מסוגלים לנצל את חור האבטחה גם כן).

תיקון חור האבטחה באלמנטור

התיקון הוחל בגרסה 3.6.3 של אלמנטור. ניתן למצוא את ההבדלים של ה-commit כאן ואת תיקון האבטחה עצמו ניתן למצוא כאן. ניתן לראות קטע של תיקון האבטחה למטה.

כאן תוכלו לראות שנוספה בדיקה נוספת לקביעת הרשאת המשתמש באמצעות פונקציית current_user_can, אשר מתקנת את בעיית האבטחה.

מומחים בתחום עדיין אוספים מידע נוסף על הפגיעות הזו, כמו הדרישות לניצול הפגיעות הזו, וגם מומחים עדיין מחכים למידע על המגלה המקורי של חור האבטחה למידע נוסף על הבעיה.

אך בינתיים נראה כי אלמנטור שחררה עדכון 3.6.4 היום -

 עם מס' תיקונים נוספים ניתן לראות זאת כאן.

מה אני צריך לעשות כדי להגן על האתר שלי?

באם אתרך משתמש בתוסף אלמנטור אנו ממליצים בדחיפות יתרה לבצע עדכון לתוסף לגרסאות 3.6.3 ומעלה על מנת למנוע סיכוני אבטחה באתרכם.

אנו ב MyHost אספנו מס' מקורות על חור האבטחה האפשרי וסיפקנו זאת אל צוות הWAF של Imunify360 אשר בודקים זאת כעת, נכון לזמן זה אין לנו תשובה באם קיימת הגנה כלשהי ברמת חומת האש האקטיבית בנוגע לסוג חור אבטחה זה, ואנו ממתינים לעדכונם.

עדכון ~

בתאריך 14.04.22 Imunify360 הוציאו את החוק להגנה מפני חור אבטחה זה - 

Added rule id: 77350027 - IM360 WAF: RCE Vulnerability in Elementor WordPress Plugin (CVE-2022-1329)

אך בכל אופן מומלץ ואף נדרש לבצע שדרוג של תוסף אלמנטור באתרים בהם אתם מנהלים בהקדם האפשרי, על מנת למנוע סיכוני אבטחה.

שווה לקרוא