الوصف : مجموعة من الثغرات الأمنية في البرمجة النصية للمواقع التي قامت بتنصيب اضافة Elementor

مكان الاصابة : اضافة الالمنتور Elementor

الاصدارات المصابة : الإصدار 3.1.2 وماقبل .

الاجراءات الواجب اتخاذها : تم ترقيع الثغرة في الاصدارة 3.1.4 لذا يتوجب التحديث الى هذه الاصدارة او الاحدث .

مجموعة من الثغرات الأمنية في البرمجة النصية للمواقع التي قامت بتنصيب اضافة Elementor .. وهو مكون إضافي لـ WordPress يتم تثبيته الآن بشكل نشط واستخدامه على أكثر من 7 ملايين موقع ويب وفقا لما اعلنه حديثا موقع Elementor في احد المقالات.سمحت نقاط الضعف هذه لأي مستخدم قادر على الوصول إلى محرر Elementor بما في ذلك المساهمين لإضافة اكواد JavaScript إلى المنشورات .. سيتم تنفيذ كود JavaScript هذا إذا تم عرض المنشور أو تحريره أو معاينته من قبل أي مستخدم آخر للموقع .. ويمكن استخدامه للسيطرة على موقع إذا كان الضحية يمتلك صلاحية مسؤول .

لقد أقر Elementor بالثغرة الأمنية وتم توفير تصحيح أولي في الإصدار 3.1.2 .. ومع ذلك .. نوصي وبشدة بالتحديث إلى إصدار Elementor 3.1.4 على الأقل ، علما ان الاصدار 3.2.0 هو المتاح في وقت كتابة هذه السطور .. حيث يحتوي على إصلاحات إضافية للمشكلة.

 

تجدر الاشارة الى ان ما نسبته حوالي 47 % من المواقع التي يتم اختراقها يكون السبب هو الاستضافة الرخيصة وان ما نسبته حوالي 32 % يكون السبب هو الاضافات ( البلجنات ) المنصبة وان ما نسبته حوالي 12 % يكون بسبب استخدام كلمات مرور ضعيفة .. لذا يوصي فريق بلانت للبرمجة والتصميم :