一个新的 Essential Addons For Elementor 漏洞已被曝光,影响了超过 200 万个使用流行 WordPress 插件的网站。安全研究人员标记了该插件中的存储跨站脚本 (XSS) 漏洞,这可能为攻击者将恶意脚本注入 WordPress 网站铺平道路。
该漏洞源于 Essential Addons 插件中集成的两个小部件(即倒计时小部件和 Woo Product Carousel 小部件)中发现的缺陷。
由于这些 Elementor 漏洞影响广泛,引起了网站所有者和开发人员的担忧。该漏洞由安全研究人员 Ngô Thiên An (ancorn_) 报告,Wordfence对该漏洞的评级为 6.4,影响 5.9.11 及以下版本。
解码 Elementor 漏洞的基本插件
Essential Addons For Elementor 是 Elementor WordPress 页面构建器的扩展,使用户能够通过大量功能和小部件增强其网站。然而,最近关于该插件中XSS 漏洞的报告使数百万用户面临风险,因为该插件的活跃安装量已超过 2 百万。
根据Wordfence 发布的安全公告,该漏洞专门针对“Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders”插件,最高版本为 5.9.11。该漏洞被归类为“经过身份验证的(贡献者+)存储的跨站点脚本”,突出显示受影响的小部件内的输入清理和输出转义机制中的失误。
该漏洞在 Wordfence 漏洞等级上的严重性评分为 6.4,突出了与不正确的输入验证相关的潜在风险。此外,该通报还概述了经过身份验证的攻击者(具有贡献者级别或更高级别的访问权限)通过将任意 Web 脚本注入受影响的页面来利用该漏洞的可能性。
Elementor 的基本插件响应该漏洞
Essential Addons for Elementor 背后的开发人员已通过发布全面的安全补丁来解决最近的漏洞。该补丁不仅解决了存储跨站脚本(XSS)漏洞,还解决了WordPress 插件中的各种其他缺陷。
在最新的补丁版本 5.9.13 中,几个关键问题已得到解决,包括修复 EA 目录,确保当“显示选项”设置为“自定义帖子类型”时不再引发 PHP 致命错误。此外,还实施了小错误修复和改进,以增强插件的整体稳定性和性能。
之前的版本(例如 5.9.12 和 5.9.11)也修复了关键功能。例如,EA 定价表、EA 高级手风琴、EA 高级选项卡和 EA 登录注册表的问题已得到解决,确保跨各种功能的无缝操作。
此外,与流行主题和插件(如 Fluent Form 和 Gravity Forms)的兼容性也得到了改进,最大限度地减少了冲突并增强了用户体验。除了安全更新之外,还对辅助功能支持进行了改进,确保该插件对所有网站访问者保持包容性和用户友好性。
存储型跨站脚本 (XSS) 流行病
存储的跨站脚本 (XSS) 漏洞对网站安全构成威胁,使攻击者能够在毫无戒心的访问者的浏览器中执行恶意脚本。此类攻击可能会导致会话 cookie被盗,从而允许未经授权访问敏感网站功能。
XSS 漏洞在 Web 应用程序中普遍存在,通常是由于输入清理和输出转义机制不足造成的。这些漏洞最近对 WordPress 用户造成了影响,许多插件的安全设置不足,允许威胁行为者利用该漏洞并启动远程代码执行。
根据Wordfence的说法,Essential Addons for Elementor 漏洞“使经过身份验证的攻击者(具有贡献者访问权限或更高权限)可以在页面中注入任意 Web 脚本,每当用户访问注入的页面时就会执行这些脚本。”
此前,Wordfence 报告了Rank Math 插件中的相同漏洞。研究人员 Ngô Thiên An (ancorn_) 发现了 Rank Math 插件中的漏洞,该漏洞影响 1.0.214 及之前的版本。该漏洞与插件在 HowTo 块中的属性管理相关。
输入清理和输出转义方面的失误意味着具有贡献者级别或更高访问权限的经过身份验证的攻击者可以注入任意 Web 脚本。每当用户与受感染的页面交互时,这些脚本就有可能执行,从而给用户会话和敏感数据带来风险。
发表评论
您还未登录,请先登录。
登录