安全研究人員發布了有關流行 WordPress 外掛程式 Essential Addons For Elementor 的公告,該外掛程式被發現包含跨站點腳本儲存漏洞,影響超過 200 萬個網站。
作為插件一部分的兩個不同小部件中的缺陷是造成這些漏洞的原因。
兩個導致漏洞的小部件
- 倒數小部件
- Woo 產品輪播小部件
Elementor 的基本插件
Essential Addons 是一個擴展流行的 WordPress 頁面建立器 Elementor 的外掛程式。 Elementor 讓任何人都可以輕鬆建立網站,並且基本外掛程式可讓您添加更多網站功能和小部件。
漏洞
Wordfence 的警告稱,該外掛包含儲存跨站腳本 (XSS) 漏洞,允許攻擊者載入惡意腳本並攻擊網站訪客的瀏覽器,這可能導致竊取會話 cookie 以控制網站。 。
XSS 漏洞是最常見的漏洞之一,是由於未能正確清理接受文字或圖像等輸入的欄位(螢幕或過濾器)而引起的。
外掛通常會「清理」條目,這意味著它們會過濾掉不需要的條目,例如腳本。
造成 XSS 漏洞的另一個缺陷是缺乏“輸出轉義”,這意味著刪除任何包含不必要的資料的輸出,以防止其到達瀏覽器。
Wordfence 將這兩個缺陷列為導致漏洞的因素。
他們對倒數小部件發出了警告:
「Elementor Essentials 外掛程式- 適用於WordPress 的最佳WooCommerce 範本、小工具、套件和Elementor Builders 外掛程式很容易受到透過倒數小工具訊息參數儲存的跨網站腳本的影響,在5.9.11 之前的所有版本中,由於輸入消毒和輸出輸出不足, 。
這使得具有貢獻者訪問權限或更高權限的經過身份驗證的攻擊者可以將任意 Web 腳本注入到頁面中,每當用戶訪問注入的頁面時就會執行這些腳本。”
關於 Woo Product Carousel 小部件的警告:
「Essential Addons for Elementor … for WordPress 很容易受到使用Woo Product Carousel 小部件的對齊參數存儲的跨站點腳本的影響,在5.9.10 及之前的所有版本中,由於入口和出口排氣的消毒不足。
也可以看看:
經過身份驗證的攻擊者
「經過身份驗證的攻擊者」一詞的意思是,駭客必須先取得網站的憑證才能發動攻擊。 Elementor 的基本外掛漏洞要求攻擊者俱有貢獻者等級或更高等級的存取權限。
中等威脅:推薦更新
該漏洞被歸類為中度威脅,並以 1 到 10 的等級評分為 6.4,其中 10 是最嚴重的漏洞等級。
鼓勵版本 5.9.11 或更低版本的插件使用者升級到插件的最新版本,目前版本為 5.9.13。
閱讀 Wordfence 安全性公告:
Elementor 的基本插件:Elementor <= 5.9.11 中的最佳 WooCommerce 模板、小部件、套件和構建器:經過身份驗證的存儲的跨站點腳本 (Contributor+)
Elementor 的基本插件:Elementor <= 5.9.11 中的最佳 WooCommerce 模板、小部件、套件和構建器:經過身份驗證的存儲的跨站點腳本 (Contributor+)
精選圖片由 Shutterstock/Aleksandrs Sokolovs 提供
