در 15 فوریه 2021 ، تیم Wordfence Threat Intelligence روند افشای مسئولیت پذیری چندین آسیب پذیری را در WP Page Builder ، افزونه ای که در بیش از 10 هزار سایت نصب شده است ، آغاز کرد. این آسیب پذیری ها به هر کاربر وارد شده از جمله مشترکین اجازه می دهد تا به ویرایشگر سازنده صفحه دسترسی پیدا کنند و به صورت پیش فرض تغییراتی در پست های موجود در سایت ایجاد کنند. علاوه بر این ، هر کاربر وارد شده می تواند JavaScript مخرب را به هر پستی اضافه کند ، به طور بالقوه منجر به هک سایت می شود.

وردفنس در ابتدا در 15 فوریه 2021 با Themeum ، ناشر پلاگین تماس گرفته و همان شب پاسخی دریافت کرده است. نسخه وصله شده این افزونه در 17 مارس 2021 در دسترس قرار گرفت.

کاربرانی که از وردفنس پرمیوم استفاده می کنند در 15 فوریه 2021 یک قانون فایروال برای محافظت در برابر این آسیب پذیری ها دریافت کردند. سایت هایی که نسخه رایگان Wordfence را اجرا می کنند 30 روز بعد ، در 17 مارس 2021 ، از همان محافظت برخوردار شدند.

 

 

توضیحات آسیب پذیری: پیکربندی پیش فرض ناامن

افزونه: WP Page Builder

نسخه: کمتر 1.2.4

شناسه CVE: ش CVE-2021-24207

امتیاز CVSS: متوسط (5.4)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

نسخه کاملا وصله شده افزونه آسیب پذیر: 1.2.4

 

WP Page Builder یک صفحه ساز است که امکان ویرایش بصری آسان پست ها و صفحات را فراهم می کند. یکی از ویژگی های موجود در آن توانایی مسدود کردن نقش های خاص از ویرایش پست ها و صفحات بود.

متأسفانه ، هیچ نقشی از جمله نقش در سطح مشترک ، به طور پیش فرض مسدود نشده است. این بدان معنی است که هر کاربر قادر به وارد شدن به یک سایت در حال اجرا WP Page Builder ، از جمله مشترکین و مشتریان، می تواند از ویرایشگر بصری به سادگی با مراجعه URL ویرایشگر پست برای یک پست یا صفحه داده شده و تامین دسترسی wppb_editorدر actionپارامتر. این کاربران پس از ورود به ویرایشگر بصری ، می توانند تغییراتی را در پست ها و صفحات موجود ایجاد کنند و علیرغم فقدان مجوزهای لازم برای انجام این کار ، آنها را تغییر دهند.

جدول زمانی

15 فوریه 2021 – Wordfence Threat Intelligence تحقیق درباره آسیب پذیری های افزونه WP Page Builder را به پایان رساند. یک قانون فایروال را برای مشتریان پرمیوم منتشر کرده و شروع به تماس با Themeum ، ناشر پلاگین کرده است.
16 فوریه 2021 – افشای کامل به Themeum ارائه شده است.
17 مارس 2021 – نسخه وصله ای از افزونه در دسترس قرار گرفت و قانون فایروال در دسترس کاربران رایگان Wordfence قرار گرفت.

نتیجه

در پست امروز ، ما آسیب پذیری در WP Page Builder را پوشش دادیم که به طور کلی به هر کاربر وارد شده امکان تغییر محتوای سایت و افزودن JavaScript مخرب به یک سایت را می دهد. ما اکیداً توصیه می کنیم که آخرین نسخه موجود را که در زمان نوشتن مقاله 1.2.5 است ، به روز کنید.

کاربران Wordfence Premium از 15 فوریه 2021 در برابر این اکسپلویت ها محافظت می شوند. سایت هایی که هنوز نسخه رایگان Wordfence را اجرا می کنند در 17 مارس 2021 از همین محافظت برخوردار شده اند.