11 个 Elementor 插件中的 15 个漏洞影响超过 300 万个 WordPress 网站

研究人员已针对 11 个独立的 Elementor 附加插件发布了建议，其中包含 15 个漏洞，这些漏洞可能使黑客能够上传恶意文件。其中一个被评为高威胁漏洞，因为它可以让黑客绕过访问控制、执行脚本并获取敏感数据。

两种不同类型的漏洞

大多数漏洞都是存储跨站脚本 (XSS)。其中三个是本地文件包含。

XSS 漏洞是 WordPress 插件和主题中最常见的漏洞形式之一。它们通常是由输入数据保护方式（输入清理）以及输出数据锁定方式（输出转义）方面的缺陷引起的。

本地文件包含漏洞是一种利用不安全的用户输入区域的漏洞，允许攻击者将文件“包含”到输入中。 Include 是一个编码术语。用简单的英语来说，文件包含是一个脚本事物（语句），它告诉网站从文件中添加特定代码，例如 PHP 文件。我在 PHP 中使用了 include 来从一个文件中引入数据（例如网页的标题）并将其粘贴到元描述中，这是一个 include 的示例。

这种漏洞可能是一个严重的威胁，因为它允许攻击者“包含”各种代码，从而能够绕过对网站上可以执行的操作和/或允许访问的任何限制通常受到限制的敏感数据。

开放 Web 应用程序安全项目 (OWASP)定义了本地文件包含漏洞：

“文件包含漏洞允许攻击者包含文件，通常利用目标应用程序中实现的“动态文件包含”机制。该漏洞的发生是由于在未经适当验证的情况下使用用户提供的输入。

这可能会导致输出文件内容，但根据严重程度，它也可能导致：

Web 服务器上的代码执行

客户端代码执行（例如 JavaScript）可能导致其他攻击，例如跨站脚本 (XSS)

拒绝服务 (DoS)

敏感信息披露”

易受攻击的 Elementor 附加插件列表

总共有 11 个 Elementor 附加插件有漏洞报告，其中两个是在今天（3 月 29 日）发布的，另外两个是在 3 月 28 日发布的。其余七份是在过去几天内发行的。

有些插件存在多个漏洞，因此其中 11 个插件总共存在 15 个漏洞。

在十一个插件中，一个被评为高严重性漏洞，其余的被评为中等严重性漏洞。

以下是按从最新到最早的降序排列的插件列表。漏洞旁边的数字表示它们是否有多个漏洞。

易受攻击的 Elementor 附加组件列表

ElementsKit Elementor addons (x2)
Unlimited Elements For Elementor
140+ Widgets | Best Addons For Elementor
Better Elementor Addons
Elementor Addon Elements (x2)
Master Addons for Elementor
The Plus Addons for Elementor (x2)
Essential Addons for Elementor (x2)
Element Pack Elementor Addons
Prime Slider – Addons For Elementor
Move Addons for Elementor

高严重性漏洞

WordPress 的 ElementsKit Elementor Addons 插件中发现的高严重性漏洞尤其令人担忧，因为它可能使超过一百万个网站面临危险。该漏洞的评级为 8.8，评分范围为 1-10。

其受欢迎的原因在于该插件的一体化特性，它允许用户轻松修改页眉、页脚和菜单中的几乎任何页面设计功能。它还包括一个庞大的模板库和 85 个小部件，可为使用 Elementor 网站构建平台创建的网页添加额外的功能。

Wordfence 安全研究人员描述了该漏洞威胁：

“WordPress 的 ElementsKit Elementor 插件插件在 3.0.6 及之前的所有版本中都容易通过 render_raw 函数受到本地文件包含的影响。这使得具有贡献者级别及以上访问权限的经过身份验证的攻击者可以在服务器上包含并执行任意文件，从而允许执行这些文件中的任何 PHP 代码。这可以用来绕过访问控制，获取敏感数据，或者在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。”