باگ موجود در وردپرس به هکرها اجازه میدهد کدهای خود را اجرا کنند

یک مسئله امنیت سایبری بحرانی در پلاگین وردپرس Ad Inserter که در حال حاضر بر روی بیش از 200،000 وب سایت نصب شده است، اجازه می دهد مهاجمین مجاز را از راه دور کد PHP اجرا کند.


Ad Inserter یک پلاگین مدیریت آگهی با بسیاری از ویژگی های پیشرفته تبلیغاتی برای قرار دادن تبلیغات در موقعیت های مطلوب است و با پشتیبانی از «انواع تبلیغات مانند Google AdSense، مدیریت آگهی Google (DFP - DoubleClick for publishers)، Amazon Binding Shopping Contextual تبلیغات، Media.net و آگهی های چرخشی.

WordPress_plugin.png

سوء استفاده از تابع حفاظت CSRF

آسیب پذیری ناشی از استفاده از check_admin_referer () برای مجوز است، زمانی که آن را به طور خاص برای حفاظت از سایت های وردپرس در برابر تقلب درخواست متقابل سایت (CSRF) سوء استفاده از nonces استفاده می شود - یک بار یک نشانه استفاده می شود برای مسدود کردن درخواست منقضی شده و مکرر.


این تمرین توسط وب سایت مستندات رسمی وردپرس متوقف شده است که می گوید: "Nonces نباید برای تأیید هویت یا مجوز، کنترل دسترسی مورد استفاده قرار گیرد."

 

آسیب پذیری در نظر گرفته شده است و همه ی وب سایت های وردپرس که در آن نسخه افزونه Ad Inserter نسخه 2.4.21 یا پایین نصب شده است، تاثیر می گذارد.


برای پاکسازی این مسئله، مدیران وردپرس باید آن را به نسخه 2.4.22 اضافه کنند که توسط توسعه دهنده افزونه منتشر شد و ظرف یک روز پس از مطلع شدن از نقص امنیتی.


با توجه به محققان Wordfence که اشکال بحرانی پلاگین Ad Inserter را کشف کردند، این ضعف اجازه داده شد که کاربران (مشترکین و بالاتر) مجاز به اجرا کد کد دلخواه در وب سایت ها با استفاده از افزونه باشند.


سوء استفاده از افزونه Ad Inserter

مهاجمان معتبر که دست خود را بر روی nonce می گیرند، می توانند از کنترل های مجوزی که توسط تابع check_admin_referer () برای دسترسی به حالت خطایابی ارائه شده توسط افزونه Ad Inserter، عبور می کنند.


"به طور معمول، این ویژگی های اشکال زدایی فقط برای مدیران در دسترس است، و هنگامی که گزینه های خاصی فعال می شود، یک بلوک از جاوا اسکریپت در تقریبا هر صفحه گنجانده شده است. این جاوا اسکریپت حاوی یک nonce معتبر برای عمل ai_ajax_backend است." Wordfence توضیح می دهد.


با این حال، هنگامی که مهاجم یک نابود کننده را در اختیار دارد، می تواند بلافاصله ویژگی اشکال زدایی را اجرا کند و حتی خطرناکتر "استفاده از ویژگی پیش نمایش آگهی را با ارسال یک پرونده مخرب حاوی کد دلخواه PHP" مورد استفاده قرار دهد.


توسعه دهنده پلاگین در تاریخ 13 ژوئیه پچ 2.4.22 را منتشر کرد و پس از مطلع شدن از نقص امنیتی در 12 ژوئیه، آسیب پذیری اجرای اشیاء از راه دور را تأیید کرد.


همانطور که در ورودی بازار وردپرس Ad Inserter افزوده شده است، از یک پایگاه نصب بیش از 200،000 وب سایت، فقط بیش از 50،000 آن تا زمانی که این مطلب منتشر شد، نصب شده است.

/ 0 نظر / 29 بازدید