مشکلات پلاگین وردپرس Metform Elementor
مشکلات افزونه Metform Elementor Contact Form Builder بیش از 200000 وب سایت وردپرس را در معرض آسیب پذیری و حملات XSS قرار می دهد.
طبق اطلاعیه ها افزونه وردپرسی Metform Elementor دچار آسیب پذیری XSS است که میتواند مشکلاتی را برای سایت شما ایجاد کند.
در طراحی سایت وردپرسی اغلب اوقات شما نیاز به نصب افزونه ها دارید، از این رو باید برای داشتن بهترین عملکرد باید در نصب افزونه ها دقت داشته باشید.
ما در این مقاله از بلاگ سلکتک در رابطه آسیب پذیری این افزونه بیشتر توضیح خواهیم داد، پس با ما همراه باشید.
Scripting Cross Site Stored (XSS)
آسیبپذیری ذخیرهشده XSS آسیبپذیری است که در آن یک وبسایت نمیتواند به درستی ورودی ها را ایمن کند.
این بدان معناست که به طور مثال از طریق فرم های داخل سایت، افراد بتوانند اسکریپت های مخرب به سرور و دیتابیس ارسال کنند.
اسکریپت های مخرب توسط مرورگر بازدیدکنندگان سایت دانلود و اجرا میشود و به هکر اجازه میدهد کوکیهای کاربران را بدزدند یا مجوزهای و دسترسی ها وبسایت آنها را به دست آورده و در نهایت سایت شما را هک میکنند.
یک مهاجم میتواند با گذشتن از سد XSS برای ارسال یک اسکریپت مخرب به یک کاربر یا مدیرسایت استفاده کند.
مرورگر کاربر نهایی نمیتواند متوجه این مشکل شود که این اسکریپت قابل اعتماد نیست و اسکریپت را اجرا می کند.
از آنجایی که مرورگر فکر میکند اسکریپت از یک منبع مطمئن آمده است، اسکریپت مخرب میتواند به کوکیها، سشن ها، توکن ها، و به تمام دسترسی های ذخیره شده توسط مرورگر دست پیدا میکند.
انواع حملات XSS
انواع مختلفی از حملات XSS وجود دارد. آسیب پذیری که بر افزونه فرم تماس Elementor تأثیر می گذارد، XSS ذخیره شده (stored XSS) نامیده می شود زیرا اسکریپت مخرب در خود سرورهای وب سایت آپلود و ذخیره می شود.
چیزی که این آسیبپذیری را خطرناک و نگرانکننده میکند این است که یک نسخه تأیید نشده است، به این معنی که مهاجم برای شروع حمله به هیچ نوع مجوز وبسایتی نیاز ندارد.
به این آسیبپذیری خاص، امتیاز تهدید 7.2 در مقیاس 1-10 اختصاص داده شد که سطح 10 بالاترین سطح آسیب پذیری به حساب میآید.
علت مشکلات افزونه Metform Elementor چیست؟
آنچه باعث این آسیبپذیری شده است، مشکل کدگذاری و بررسی در افزونه است که نتوانسته است ورودیهای ناخواسته را از طریق فرم تماس بررسی و مسدود کند.
باید هنگام دریافت و آپلود داده ها بررسی و موارد غیرمجاز پاکسازی شوند.
مشکل دوم، نقص پلاگین در ایمن سازی داده هایی بود که توسط افزونه خروجی می شود. به این حالت خروجی فرار می گویند.
فرایند ایمن سازی داده های ورودی در وردپرس
فرآیند ایمن سازی داده های خروجی با حذف داده های ناخواسته انجام میگیرد، مانند کدهای HTML نادرست یا تگ های اسکریپت که شامل کدهای مخرب است. این فرآیند به امنیت دادههای شما قبل از ارائه آن برای کاربر نهایی کمک میکند.
عدم پاکسازی ورودیها برای خروجی داده ها دو موضوع اصلی است که منجر به آسیبپذیری شده است.
افزونه Metform Elementor Contact Form Builder برای وردپرس در برابر اسکریپت های بین سایتی ذخیره شده از طریق قسمت های متنی روی فرم ها در نسخه های تا، و از جمله، 3.1.2 به دلیل پاکسازی ناکافی ورودی و خروج خروجی آسیب پذیر است.
این امکان را برای مهاجمان احراز هویت نشده فراهم میکند تا اسکریپتهای وب دلخواه را در صفحاتی تزریق کنند که هر زمان که کاربر به صفحه تزریق شده، که صفحه ارسالها است، دسترسی پیدا کند، اجرا میشوند.
افزونه Metform Elementor پچ شده است
ناشران Metform Elementor Contact Form Builder بروزرسانی هایی را در طول چندین نسخه برای رفع این آسیب پذیری منتشر کردند.
نسخه های زیر به روز شده و بدونه مشکل هستند:
- نسخه 3.2.0
بهبود یافته: امنیت و پاکسازی - نسخه 3.2.2
رفع شد: مشکل مجوز امنیتی برای نقطه پایانی REST API - نسخه 3.2.3 (پچ شده در 03-06-2023)
رفع شد: مشکل فرار در قسمت امضا
رفع شد: ارسال فرم برای شرایط کاربران وارد نشده
ناشران وردپرس که از Metform Elementor Contact Form Builder استفاده می کنند باید افزونه خود را به نسخه 3.2.3 به روز کنند، نسخه ای که به طور کامل بروزرسانی و رفع باگ شده است.