Το Essential Addons for Elementor, ένα δημοφιλές WordPress plugin που χρησιμοποιείται σε πάνω από ένα εκατομμύριο sites, φαίνεται να έχει στην έκδοση 5.0.4 και σε παλαιότερες εκδόσεις, μια κρίσιμη ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE).
Η ευπάθεια επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να εκτελέσει μια local file inclusion επίθεση, για να εκτελέσει κώδικα στο site. Δείτε περισσότερα για τον τρόπο που λειτουργεί η ευπάθεια, στην ανάλυση των ερευνητών της Patchstack.
Δείτε επίσης: FBI: Προειδοποιεί για κυβερνοεπίθεση στους Ολυμπιακούς Αγώνες του Πεκίνου
Η μόνη προϋπόθεση για την επίθεση είναι να έχει το site ενεργοποιημένα τα “dynamic gallery” και “product gallery” widgets, έτσι ώστε να μην υπάρχει κανένας έλεγχος.
Δύο αποτυχημένες προσπάθειες επιδιόρθωσης
Ο ερευνητής Wai Yan Muo Thet ανακάλυψε την ευπάθεια στα τέλη Ιανουαρίου και ο developer του WordPress plugin γνώριζε ήδη την ύπαρξή της εκείνη τη στιγμή.
Στην πραγματικότητα, ο δημιουργός είχε κυκλοφορήσει την έκδοση 5.0.3 για να αντιμετωπίσει αυτό το ζήτημα, εφαρμόζοντας ένα “sanitize_text_field” function στα user input data. Ωστόσο, αυτή η διαδικασία δεν ήταν αρκετή για τη διόρθωση της ευπάθειας, καθώς δεν απέτρεπε local file inclusion επιθέσεις.
Δείτε επίσης: Gamaredon: Οι ρώσοι χάκερ χρησιμοποιούν 8 νέα malware payloads
Η δεύτερη προσπάθεια έγινε με την κυκλοφορία της έκδοσης 5.0.4, η οποία πρόσθεσε το “sanitize_file_name” function και προσπάθησε να αφαιρέσει ειδικούς χαρακτήρες, κουκκίδες, κάθετες γραμμές και οτιδήποτε θα μπορούσε να χρησιμοποιηθεί για την παράκαμψη του text sanitization step.
Αυτή ήταν η έκδοση που εξέτασαν ερευνητές της Patchstack και τη βρήκαν ευάλωτη. Έτσι ενημέρωσαν τον developer ότι η διόρθωση δεν ήταν αρκετή για την αντιμετώπιση του ζητήματος ασφαλείας.
Τελικά, ο author κυκλοφόρησε την έκδοση 5.0.5 για το WordPress plugin. Αυτή η έκδοση κυκλοφόρησε την περασμένη εβδομάδα, στις 28 Ιανουαρίου 2022, αλλά σύμφωνα με τα στατιστικά στοιχεία λήψης του WordPress, μόνος ένας μικρός αριθμός sites την έχει εφαρμόσει (κάτω από 400.000).
Δείτε επίσης: Ομάδα hacking MuddyWater: Στην νέα της εκστρατεία στοχεύει την Τουρκία
Το Plugin είναι εγκαταστημένο σε πάνω από 1 εκατομμύριο WordPress sites. Αυτό σημαίνει ότι η πλειοψηφία εξακολουθεί να είναι ευάλωτη στην ευπάθεια, αφού δεν έχει λάβει την ενημέρωση.
Εάν χρησιμοποιείτε το Essential Addons για Elementor WordPress plugin, μπορείτε να εφαρμόσετε την ενημέρωση απευθείας από το WP dashboard.
Πηγή: Bleeping Computer
