חור אבטחה תוקן בגרסה 3.6.3 ומעלה של תוסף אלמנטור

כפי שכותרת המאמר אומרת, התגלה חור אבטחה קריטי חדש שהתגלה בתוסף אלמנטור(Elementor) גם הן בגירסה החינמית והן בגרסה בתשלום אשר משמש למעלה מחמש מיליון התקנות פעילות בוורדפרס.

התוסף Elementor, בעל למעלה מ5 מיליון התקנות פעילות, סובל מפגיעות קריטית שהתגלתה.
פגיעות העלאת הקבצים השרירותית עלולה לאפשר למישהו להשתלט על האתר כולו או לבצע הפעלת קוד מרחוק או העלאת קוד מרחוק (RCE).

התוסף מתואר כתוסף שמאפשר ליצור גיבוי בקלות לאתר.

הפגיעות המתוארת תוקנה בגרסה 3.6.3 ומעלה, כך שבאם הנכם משתמשים בתוסף בגרסה נמוכה מזאת מומלץ לעדכן זאת בהקדם האפשרי.

החדשות הטובות הן שהפגיעות אינה קיימת בגרסאות קודמות ל-3.6.0 והיא תוקנה בהצלחה ב-3.6.3 לדברי Wordfence.

ברצוננו להבהיר שלא אנו גילינו במקור את הפגיעות הזו אלא נמצא בpatchstack.

פגיעות האבטחה באלמנטור

הפגיעות קיימת עקב מודול "onboarding" שנטען בכל בקשה ומחובר ל-admin_init WordPress hook. הוק הזה מופעל על כל מסך/סקריפט הקשורים למנהל, אבל לא בהכרח מרמז שהוא מופעל רק כאשר משתמש בעל הרשאות גבוהות יותר מחובר לאתר.

מודול זה קובע אם פעולת ה-POST loadload והפרמטרים _nonce נשלחים וכן קובע אם nonce שנשלח יחד עם הבקשה חוקי. מנקודה זו ואילך הוא יבצע את הפעולה שניתנה בפרמטר הפעולה.

מכיוון שאסימון ה-nonce שנבדק במודול זה נשלח לכל משתמש מאומת, הוא מאפשר לכל משתמש מאומת לבצע פעולה זו ללא קשר להרשאתו.

הערה: בשלב זה כרגע לא בטוח אם משתמשים לא מאומתים מסוגלים להדליף גם את ה-nonce token (וכך הם מסוגלים לנצל את חור האבטחה גם כן).

תיקון חור האבטחה באלמנטור

התיקון הוחל בגרסה 3.6.3 של אלמנטור. ניתן למצוא את ההבדלים של ה-commit כאן ואת תיקון האבטחה עצמו ניתן למצוא כאן. ניתן לראות קטע של תיקון האבטחה למטה.

תיקון האבטחה

 

כאן תוכלו לראות שנוספה בדיקה נוספת לקביעת הרשאת המשתמש באמצעות פונקציית current_user_can, אשר מתקנת את בעיית האבטחה.

מומחים בתחום עדיין אוספים מידע נוסף על הפגיעות הזו, כמו הדרישות לניצול הפגיעות הזו, וגם מומחים עדיין מחכים למידע על המגלה המקורי של חור האבטחה למידע נוסף על הבעיה.

אך בינתיים נראה כי אלמנטור שחררה עדכון 3.6.4 היום -

עדכון אלמנטור חדש

 עם מס' תיקונים נוספים ניתן לראות זאת כאן.

מה אני צריך לעשות כדי להגן על האתר שלי?

באם אתרך משתמש בתוסף אלמנטור אנו ממליצים בדחיפות יתרה לבצע עדכון לתוסף לגרסאות 3.6.3 ומעלה על מנת למנוע סיכוני אבטחה באתרכם.

אנו ב MyHost אספנו מס' מקורות על חור האבטחה האפשרי וסיפקנו זאת אל צוות הWAF של Imunify360 אשר בודקים זאת כעת, נכון לזמן זה אין לנו תשובה באם קיימת הגנה כלשהי ברמת חומת האש האקטיבית בנוגע לסוג חור אבטחה זה, ואנו ממתינים לעדכונם.

עדכון ~

בתאריך 14.04.22 Imunify360 הוציאו את החוק להגנה מפני חור אבטחה זה - 

Added rule id: 77350027 - IM360 WAF: RCE Vulnerability in Elementor WordPress Plugin (CVE-2022-1329)

אך בכל אופן מומלץ ואף נדרש לבצע שדרוג של תוסף אלמנטור באתרים בהם אתם מנהלים בהקדם האפשרי, על מנת למנוע סיכוני אבטחה.

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

אבטחה

תעודות SSL לשלוש שנים לא יהיו זמינים יותר לרכישה לאחר ה - 1.3.18

  • Dean
  • 1 דקות

תעודות SSL לשלוש שנים לא יהיו זמינים יותר לרכישה לאחר ה - 1.3.18         אם אתם מתכננים או תכננתם לרכוש תעודת SSL למשך 3 שנים, תצטרכו להזדרז! כל החברות אשר מספקות את האישורים לא ינפיקו עוד...

אבטחה

חור אבטחה קריטי שהתגלה בתוסף Essential Addons for Elementor

  • Dean
  • 2 דקות

כפי שכותרת המאמר אומר, התגלה חור אבטחה קריטי שהתגלה בתוסף Essential Addons for Elementor אשר משמש למעלה ממיליון התקנות פעילות בוורדפרס.התוסף Essential Addons עבור Elementor (גרסאות 5.0.4 ומטה), בעל למעלה ממיליון התקנות...

אבטחה

איזה סוג של תעודת SSL האתר שלך צריך?

  • Liel
  • 4 דקות

גולשי האינטרנט מודאגים יותר אבטחה מאשר אי פעם. אם אתה מפעיל אתר אינטרנט, תצטרך להראות להם שאתה יכול להיות מהימן כדי לספק חיבור מאובטח ולהגן על הנתונים שלהם. משמעות הדבר היא רכישת אישור SSL.עם...