تا ۳۰ درصد تخفیف هفتگی بهرام‌شید در کانال تلگرام سون هاست

مشاهده تخفیف‌ها
رفع خطا

بررسی آسیب پذیری خطرناک المنتور پرو در نسخه 3.11.6

در صورتی که از افزونه المنتور پرو نسخه 3.6.11 استفاده می‌کنید، یک آسیب پذیری فوق‌العاده خطرناک در این نسخه کشف شده است که توصیه می‌شود هرچه سریع‌تر افزونه خود را به نسخه بالاتر آپدیت کنید. این آسیب پذیری در ۲۲ مارچ ۲۰۲۳ برابر با ۲ فروردین ۱۴۰۱ با ارائه نسخه ۳.۱۱.۷ برطرف شد.

اما از آنجایی که ابعاد و بزرگی این آسیب پذیری توسط خود المنتور در همین نسخه به صورت عمومی منتشر شده است، باعث شده تا هکرها دست به کار شده و به سراغ سایت‌هایی که همچنان روی نسخه ۳.۱۱.۶ و پایین‌تر قرار دارند را هدف قرار دهند.

بررسی آسیب پذیری خطرناک المنتور پرو در نسخه 3.11.6

آسیب پذیری کشف شده به این صورت عمل می‌کند که در صورت استفاده از نسخه ۳.۱۱.۶ المنتور پرو در کنار افزونه ووکامرس، کاربرانی که دارای نقش کاربری «مشتری» یا «مشترک» را داشته باشند، قادر هستند از طریق درخواست آجاکسی تغییراتی را در تنظیمات کلی وردپرس اعمال کرده و نقش کاربری خود را به سطح «مدیر کل» ارتقا دهند.

ایجاد کاربر یا تغییر نقش کاربری

این آسیب پذیری توسط NinTechNet کشف شده است و آنطور که در پست وبلاگی خود اعلام کرده، روند آسیب پذیری به شکل زیر است.

زمانی که این نسخه از المنتور پرو نصب باشد و همزمان هم از ووکامرس استفاده کنید، فایلی در مسیر elementor-pro/modules/woocommerce/module.php قرار دارد. که می‌تواند با استفاده از دستورات آجاکس، فانکشنی را اعمال کنید که می‌تواند تنظیمات وردپرس را در دیتابیس تغییر دهد. در چنین حالتی امکان تغییر نقش کاربری برای کاربرانی که دارای نقش کاربری مشترک یا مشتری هستند فراهم است.

ایجاد کاربر ادمین در وردپرس در آسیب پذیری المنتور پرو نسخه ۳.۱۱.۶

حتی زمانی که امکان ثبت نام در سایت غیر فعال باشد می‌توان بدون توجه به آن، تنظیمات وردپرس را تغییر داده و نقش کاربری پیش‌فرض را روی مدیر کل قرار داد. در این صورت هر کاربری که در سایت ثبت‌نام کند به عنوان مدیر کل خواهد بود و دسترسی کاملی به پیشخوان وردپرس دارد.

ریدایرکت کامل سایت و تغییر نشانی

این آسیب پذیری صرفا به اینجا ختم نمی‌شود. در بسیاری از سایت‌ها که توسط این آسیب پذیری هک شدند، دامنه آنها به صورت ۳۰۱ ریدایرکت به سایت‌های دیگری میشد. انجام چنین کاری کل اعتباری که در طول سالیان سال برای سایت خود زحمت کشیدید را یک شبه از بین خواهد برد.

همچنین در یک نمونه دیگر نشانی سایت به صورت کامل از دامنه اصلی به یک ساب دامنه با نام away تغییر نام یافته بود.

انجام حملات به سایت

در نمونه دیگری از این آسیب پذیری که روی چند سایت صورت گرفته است، از چند آی‌پی زیر حملاتی به سایت نیز صورت می‌گرفته است.

  • 193.169.194.63
  • 193.169.195.64
  • 194.135.30.6

آپلود فایل مشکوک در هاست

در نمونه دیگری هم سه فایل با فرمت‌های زیر آپلود شده است که شامل فایل‌های زیر بوده‌اند. این فایل‌ها با هدف ایجاد بک‌دور برای دسترسی به سایت در آینده ایجاد شده‌اند.

  • wp-resortpack.zip
  • wp-rate.php
  • lll.zip

همچنین در چند نمونه از این سایت‌ها فایل‌های PHP به دایرکتوری اصلی سایت افزوده شده است که امکان ایجاد دسترسی را در آینده برای هکرها فراهم می‌کرد تا اگر هم سایتی با این دید که تصور کند با آپدیت سریع المنتور پرو به نسخه بالاتر از این آسیب پذیری در امان بوده است، راه دیگری برای دسترسی به سایت داشته باشند.


چگونگی بررسی این آسیب پذیری

در صورتی که نسخه المنتور پرو استفاده شده در سایت شما روی ورژن ۳.۱۱.۶ قرار دارد، هرچه سریع‌تر آن را به ورژن بالاتر و به‌روز ارتقا دهید تا در صورتی که هکی در سایت شما صورت نگرفته است از آن در امان باشید.

برای اطمینان از این موضوع هم کافی است دو راهکار زیر را دنبال کنید:

  • بررسی کاربران در پیشخوان وردپرس: به منوی کاربران در پیشخوان وردپرس رفته و بررسی کنید که تب کاربرانی که نقش «مدیر کل» دارند به همان روال قبل روی تعداد کاربرانی که این دسترسی را دارند تنظیم شده باشد. همچنین برای اطمینان بیشتر این مورد را از طریق دیتابیس نیز بررسی کنید.
  • بررسی دایرکتوری‌های وردپرس: فایل‌های موجود در دایرکتوری اصلی وردپرس و دو پوشه wp-admin و wp-includes ورا به صورت کامل بررسی کنید. برای اطمینان خاطر بیشتر توصیه می‌کنم که آخرین نسخه وردپرس را دانلود کرده و پس از حذف پوشه wp-content از درون آن، بقیه فایل‌ها و پوشه‌ها را در هاست خود جایگزین کنید. همچنین پوشه‌های داخلی پوشه wp-content را بررسی کنید که پوشه یا فایل مشکوکی وجود نداشته باشد.

گستردگی این آسیب پذیری بسیار بالا است و با توجه به اطلاع رسانی که خود المنتور و کاشف آن داشته است، بسیاری از هکرها همچنان در حال بررسی سایت‌هایی هستند که از این طریق امکان نفوذ به آنها فراهم است. تاکنون بیش از ۱۲ میلیون سایت وردپرسی در دنیا از المنتور پرو استفاده کرده‌اند.

این آسیب پذیری همچنین برای کاربران ایرانی با شدت بیشتری قابل انجام است. چرا که تقریبا همه سایت‌هایی که از المنتور پرو استفاده می‌کنند، نسخه کرک شده آن را از مارکت‌های داخلی دانلود کرده‌اند که فاقد لایسنس اورجینال خود المنتور است. در نتیجه باید منتظر ارائه آپدیت توسط فروشنده(!) باشند.

امتیاز نوشته:

میانگین امتیازها: 2.9 / 5. تعداد آرا: 8

به این نوشته امتیاز دهید.

عباس صادقی

نزدیک به یک دهه است که در زمینه‌ی تولید محتوا فعالیت دارم. به‌خاطر علاقه‌ای که به حوزه وب داشتم تمرکزم رو روی مسائل پیرامون آموزش وردپرس، هاست و سرور، سئو، بازاریابی و دیجیتال مارکتینگ قرار دادم. امیدوارم که بتونم در سون هاست مقالات جامعی که حسابی اطلاعاتتون رو بالا ببره تولید کنم که از خوندنشون نهایت لذت رو ببرید. :) اگه نیاز به آموزش خاصی داشتید، تو دیدگاه‌ها اعلام کنید. با کمال میل براتون تهیه می‌کنم.

نوشته های مشابه

‫۱۲ دیدگاه ها

  1. عزیز لطفاً اصلاح بفرمایید. المنتور پرو (که از المنتور 3.11.6 استفاده میکنند) نه خود المنتور پرو نسخه 3.11.6
    خیلی ها به این اشتباه می افتند.

      1. درسته. عرض بنده راجع به شماره عدد هستش. عدد 3.11.6 مربوط به المنتور هستش
        در حقیقت وقتی ورژن المنتور پرو رو اعلام میکنن منظور المنتور هست. چون پرو خودش یک پلاگین برای المنتور محسوب میشه.
        مثل ادان ها.

        1. بله تفاوتی در نسخه برای رایگان و پرو نیست. هر کدوم به هر دلیل امنیتی تغییر کنه، حتی با اینکه تغییراتی در فایل دیگری صورت نگرفته باشه به منظور هماهنگی، شماره نسخه یکسانه. این مشکل هم در نسخه ۳.۱۱.۶ به وجود اومده که با ارتقا به نسخه ۳.۱۱.۷ و بالاتر حل شده است.

  2. با سلام و تشکر از اطلاع رسانی شما، اگر ووکامرس را قبلا غیر فعال کرده باشیم هم این مشکل پیش میآید؟
    اگر نسخه پرو نباشد چطور؟ نسخه ووکامرس و المنتور من روی خود قالب بود ولی پرو نیست و از ابتدا نیز ووکامرس را غیر فعال کردم.
    باز هم از لطف شما ممنونم

    1. درود پوریا جان
      این مشکل در نسخه پرو با این شماره نسخه وجود داره و زمانی هم به وجود میاد که شما همزمان از ووکامرس هم استفاده کنید.
      بگر نسخه پرو ندارید لزومی نداره نگران باشید. اما جهت اطمینان بهتره که همواره از آخرین نسخه وردپرس، افزونه‌ها و قالب استفاده کنید. به شرطی که تداخلی وجود نداشته باشه و هماهنگ باشن.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
خرید هاست وردپرس نامحدود کلیک کنید ×