یک آسیب پذیری در المنتور بیش از 2 میلیون سایت وردپرس را در معرض خطر قرار داد

بر اساس اخبار منتشر شده، بیش از 2 میلیون سایت وردپرس به دلیل  آسیب پذیری در المنتور یا آسیب‌پذیری‌های XSS مورد تهدید قرار گرفته است. آسیب‌پذیری‌های XSS در Essential Addons for Elementor می‌تواند به مهاجمان اجازه دهد تا اسکریپت‌های مخرب را به وب‌سایت‌های وردپرس تزریق کنند.

• دو آسیب‌پذیری ذخیره‌شده Cross-Site Scripting می‌تواند به مهاجمان اجازه دهد تا اسکریپت‌های مخرب را به سایت‌های وردپرس تزریق کنند.
• آسیب‌پذیری‌های XSS از پاک‌سازی ناکافی و خروج خروجی ناشی می‌شوند
• این  آسیب پذیری در المنتور  به‌عنوان تهدیدهای سطح متوسط رتبه‌بندی می‌شوند

محققان امنیتی توصیه‌ای درباره افزونه محبوب Essential Addons For Elementor WordPress منتشر کردند که مشخص شد حاوی یک آسیب‌پذیری ذخیره‌شده Cross-Site Scripting است که بیش از ۲ میلیون وب‌سایت را تحت تأثیر قرار می‌دهد.

Essential Addons افزونه ای است که صفحه ساز محبوب Elementor وردپرس را گسترش می دهد. Elementor ساخت وب‌سایت را برای همه آسان می‌کند و افزونه‌های ضروری اضافه کردن ویژگی‌ها و ابزارک‌های وب‌سایت بیشتری را ممکن می‌سازد.

مشاوره Wordfence اعلام کرد که این افزونه حاوی یک آسیب‌پذیری ذخیره‌شده XSS است که به مهاجم اجازه می‌دهد تا یک اسکریپت مخرب را آپلود کند و به مرورگرهای بازدیدکننده وب‌سایت حمله کند، که خود می‌تواند منجر به سرقت کوکی‌های جلسه برای کنترل وب‌سایت شود. .

آسیب‌پذیری‌های XSS از رایج‌ترین آسیب‌پذیری‌ها هستند و از عدم پاکسازی صحیح فیلدهایی که ورودی‌هایی مانند متن یا تصاویر را می‌پذیرند (صفحه نمایش یا فیلتر) ناشی می‌شوند. پلاگین‌ها معمولاً ورودی‌ها را پاکسازی می‌کنند، به این معنی که ورودی‌های ناخواسته مانند اسکریپت‌ها را فیلتر می‌کنند.

این آسیب‌پذیری به‌عنوان یک تهدید متوسط رتبه‌بندی می‌شود و امتیاز 6.4 در مقیاس 1 تا 10 به آن اختصاص داده شده است که 10 بحرانی‌ترین سطح آسیب‌پذیری است. به کاربران افزونه ای که دارای نسخه 5.9.11 یا پایین تر هستند، توصیه می شود که به آخرین نسخه افزونه، نسخه فعلی 5.9.13 ارتقا دهند.