一個新的 Essential Addons For Elementor 漏洞已被曝光,影響了超過 200 萬個使用流行 WordPress 插件的網站。安全研究人員標記了該插件中的存儲跨站腳本 (XSS) 漏洞,這可能為攻擊者將惡意腳本注入 WordPress 網站鋪平道路。

該漏洞源于 Essential Addons 插件中集成的兩個小部件(即倒計時小部件和 Woo Product Carousel 小部件)中發現的缺陷。

由于這些 Elementor 漏洞影響廣泛,引起了網站所有者和開發人員的擔憂。該漏洞由安全研究人員 Ng? Thiên An (ancorn_) 報告,Wordfence對該漏洞的評級為 6.4,影響 5.9.11 及以下版本。

解碼 Elementor 漏洞的基本插件

Essential Addons For Elementor 是 Elementor WordPress 頁面構建器的擴展,使用戶能夠通過大量功能和小部件增強其網站。然而,最近關于該插件中XSS 漏洞的報告使數百萬用戶面臨風險,因為該插件的活躍安裝量已超過 2 百萬。Elementor 漏洞的基本插件

來源:Wordfence

根據Wordfence 發布的安全公告,該漏洞專門針對“Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders”插件,最高版本為 5.9.11。該漏洞被歸類為“經過身份驗證的(貢獻者+)存儲的跨站點腳本”,突出顯示受影響的小部件內的輸入清理和輸出轉義機制中的失誤。

該漏洞在 Wordfence 漏洞等級上的嚴重性評分為 6.4,突出了與不正確的輸入驗證相關的潛在風險。此外,該通報還概述了經過身份驗證的攻擊者(具有貢獻者級別或更高級別的訪問權限)通過將任意 Web 腳本注入受影響的頁面來利用該漏洞的可能性。

Elementor 的基本插件響應該漏洞Elementor 漏洞的基本插件

來源:Wordfence

Essential Addons for Elementor 背后的開發人員已通過發布全面的安全補丁來解決最近的漏洞。該補丁不僅解決了存儲跨站腳本(XSS)漏洞,還解決了WordPress 插件中的各種其他缺陷。

在最新的補丁版本 5.9.13 中,幾個關鍵問題已得到解決,包括修復 EA 目錄,確保當“顯示選項”設置為“自定義帖子類型”時不再引發 PHP 致命錯誤。此外,還實施了小錯誤修復和改進,以增強插件的整體穩定性和性能。

之前的版本(例如 5.9.12 和 5.9.11)也修復了關鍵功能。例如,EA 定價表、EA 高級手風琴、EA 高級選項卡和 EA 登錄注冊表的問題已得到解決,確??绺鞣N功能的無縫操作。

此外,與流行主題和插件(如 Fluent Form 和 Gravity Forms)的兼容性也得到了改進,最大限度地減少了沖突并增強了用戶體驗。除了安全更新之外,還對輔助功能支持進行了改進,確保該插件對所有網站訪問者保持包容性和用戶友好性。

存儲型跨站腳本 (XSS) 流行病

存儲的跨站腳本 (XSS) 漏洞對網站安全構成威脅,使攻擊者能夠在毫無戒心的訪問者的瀏覽器中執行惡意腳本。此類攻擊可能會導致會話 cookie被盜,從而允許未經授權訪問敏感網站功能。

XSS 漏洞在 Web 應用程序中普遍存在,通常是由于輸入清理和輸出轉義機制不足造成的。這些漏洞最近對 WordPress 用戶造成了影響,許多插件的安全設置不足,允許威脅行為者利用該漏洞并啟動遠程代碼執行。

根據Wordfence的說法,Essential Addons for Elementor 漏洞“使經過身份驗證的攻擊者(具有貢獻者訪問權限或更高權限)可以在頁面中注入任意 Web 腳本,每當用戶訪問注入的頁面時就會執行這些腳本。”排名數學插件

來源:Wordfence

此前,Wordfence 報告了Rank Math 插件中的相同漏洞。研究人員 Ng? Thiên An (ancorn_) 發現了 Rank Math 插件中的漏洞,該漏洞影響 1.0.214 及之前的版本。該漏洞與插件在 HowTo 塊中的屬性管理相關。

輸入清理和輸出轉義方面的失誤意味著具有貢獻者級別或更高訪問權限的經過身份驗證的攻擊者可以注入任意 Web 腳本。每當用戶與受感染的頁面交互時,這些腳本就有可能執行,從而給用戶會話和敏感數據帶來風險。

中文內容來源:安全客