Elementor 網站建立器外掛程式中發現了一個高嚴重性漏洞,該漏洞可能允許攻擊者將檔案上傳到網站伺服器並執行它們。 該漏洞存在於模板載入器功能中。
Elementor 無限檔案上傳存在危險類型漏洞
Elementor 網站建立器是一款受歡迎的 WordPress 插件,安裝量超過 500 萬次。 之所以受歡迎,是因為它易於使用拖放功能來創建具有專業外觀的網站。
Elementor 中發現的漏洞評級為 8.8/10,據說使用 Elementor 的網站可以遠端執行程式碼,攻擊者可以透過該漏洞基本上控制受影響的網站並執行各種命令。
漏洞類型描述為危險類型檔案無限上傳。 此類漏洞是一種攻擊者能夠上傳惡意檔案的漏洞,進而允許在受影響網站的伺服器上執行命令。
此類問題一般描述如下:
“該產品允許攻擊者上傳或傳輸可以在產品環境中自動處理的危險類型的文件。”
Wordfence 描述了這個特定的漏洞:
「WordPress 的 Elementor Website Builder 外掛很容易透過範本匯入功能在 3.18.0 及之前的所有版本中透過檔案上傳來遠端執行程式碼。
這使得經過身份驗證的攻擊者可以在貢獻者級別及以上級別上傳文件並在伺服器上執行程式碼。”
Wordfence 也表示沒有修補程式可以修復此問題,並建議卸載 Elementor。
「沒有可用的已知補丁。請深入查看漏洞的詳細信息,並根據您組織的風險承受能力使用緩解措施。最好卸載受影響的軟體並尋找替代軟體。
更新至 Elementor 版本 3.18.1
Elementor 今天發布了版本 3.18.1 的更新。 目前尚不清楚該修補程式是否修復了該漏洞,因為 Wordfence 網站目前表示該漏洞尚未修復。
變更日誌描述了此更新:
“修復:改進文件上傳機制中的程式碼安全執行”
這是一個新報告的漏洞,事實可能會改變。 然而,Wordfence 警告稱,駭客已經在攻擊 Elementor 網站,因為其付費版本在發佈公告時已經阻止了 11 次駭客攻擊。
閱讀 Wordfence 通知:
Elementor <= 3.18.0 使用範本匯入將經過驗證的任意檔案 (Contributor+) 上傳到遠端程式碼執行
