Wordfence 安全研究人员发现,几乎每个测试过的为 Elementor 添加功能的插件都存在漏洞。 许多联系的插件发布者更新了他们的插件,但并非所有人都做出了回应,包括高级插件。
Elementor 页面构建器插件本身在 2021 年 2 月修补了一个类似的漏洞。
此漏洞影响由第三方创建的 Elementor 附加插件。
根据 Wordfence:
“我们在我们审查的几乎每个插件中都发现了相同的漏洞,这些插件向 Elementor 页面构建器添加了额外的元素。”
因此,这个漏洞似乎在作为 Elementor 附加组件的第三方插件中相当普遍
存储的跨站脚本漏洞
存储的跨站点脚本漏洞尤其成问题,因为恶意脚本被上传并存储在网站本身上。 然后当用户访问受影响的网页时,浏览器将执行恶意脚本。
如果访问该站点的人已登录并具有管理员级别的访问权限,则该脚本可用于向黑客提供该级别的访问权限并导致整个站点接管。
此特定漏洞允许至少具有贡献者级别权限的攻击者将脚本上传到元素(如标题元素)应该在的位置。
该攻击类似于 Elementor 在 2021 年 2 月修补的攻击。
这就是如何 元素漏洞 描述:
“…“标题”元素可以设置为使用 H1、H2、H3 等标签,以便通过 header_size 参数应用不同的标题大小。
不幸的是,对于其中六个元素,HTML 标记未在服务器端进行验证,因此任何能够访问 Elementor 编辑器的用户(包括贡献者)都可以使用此选项通过以下方式将可执行的 JavaScript 添加到帖子或页面中一个精心设计的请求。”
已修复的顶级 Elementor 附加插件列表
下面列出了 17 个受影响的 Elementor 插件,这些插件安装在数百万个站点上。
在这些插件中,有超过一百个端点,这意味着每个插件中都有多个漏洞,攻击者可以上传恶意 JavaScript 文件。
以下列表只是部分列表。
如果未列出向 Elementor 添加功能的第三方插件,则必须与发布者核实,以确保它是否已被检查以查看它是否也包含此漏洞。
前 17 个已修补的 Elementor 插件列表
- Elementor 的基本插件
- Elementor – 页眉、页脚和块模板
- Elementor 的终极插件
- Elementor 的高级插件
- 元素套件
- Elementor 插件元素
- Elementor 的 Livemesh 插件
- HT Mega – Elementor Page Builder 的绝对插件
- WooLentor – WooCommerce Elementor 插件 + 生成器
- Elementor 的 PowerPack 插件
- 图像悬停效果 – Elementor 插件
- Rife Elementor 扩展和模板
- Elementor Page Builder Lite 的 Plus 插件
- Elementor 的多合一插件 – WidgetKit
- Elementor 的 JetWidgets
- Elementor 的新浪扩展
- 用于 Elementor 的 DethemeKit
如果您使用 Elementor 插件该怎么办?
使用 Elementor 第三方插件的发布者应确保这些插件已更新以修补此漏洞。
尽管此漏洞至少需要贡献者级别的访问权限,但专门针对站点的黑客可以利用各种攻击或策略来获取这些凭据,包括社会工程。
根据 Wordfence:
“攻击者获得对具有贡献者权限的帐户的访问权限可能比获得管理凭据更容易,并且这种类型的漏洞可用于通过在审查管理员的浏览器会话中执行 JavaScript 来执行权限升级。”
如果您的 Elementor 第三方附加插件最近没有更新以修补漏洞,您可能需要联系该插件的发布者以确定它是否安全。
