یک افزونه محبوب ضد بدافزار وردپرس کشف شد که دارای آسیبپذیری اسکریپت بین سایتی است. این یک نوع آسیبپذیری است که به مهاجم اجازه میدهد تا کاربر سطح سرپرست وبسایت آسیبدیده را به خطر بیاندازد.
افزونه وردپرس تحت تأثیر قرار گرفته است
افزونه ای که حاوی این آسیب پذیری است، Anti-Malware Security و Brute-Force Firewall است که توسط بیش از 200000 وب سایت استفاده می شود.
Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان دیوار آتش (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی در قالب هک درب پشتی و تزریق پایگاه داده دفاع می کند.
یک نسخه پریمیوم از وب سایت ها در برابر حملات brute force که سعی در حدس زدن رمز عبور و نام کاربری دارند دفاع می کند و در برابر حملات DDoS محافظت می کند.
آسیب پذیری اسکریپت بین سایتی منعکس شده است
مشخص شد که این افزونه حاوی یک آسیبپذیری است که به مهاجم اجازه میدهد تا یک حمله Reflected Cross-Site Scripting (بازتاب XSS) را راهاندازی کند.
یک آسیبپذیری اسکریپتنویسی متقابل منعکسشده در این زمینه، آسیبپذیری است که در آن یک وبسایت وردپرس به درستی آنچه را که میتوان به سایت وارد کرد محدود نمیکند.
این شکست در محدود کردن (عفونی کردن) مواردی که آپلود می شوند، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به تقریباً هر چیزی برای آپلود است.
یک هکر با آپلود یک اسکریپت و بازتاب آن توسط وب سایت از این آسیب پذیری استفاده می کند.
هنگامی که شخصی با مجوزهای سطح سرپرست از یک URL در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر قربانی فعال می شود.
گزارش WPScan در مورد امنیت ضد بدافزار و فایروال Brute-Force این آسیبپذیری را توضیح میدهد:
“این افزونه قبل از بازگرداندن آن در یک صفحه مدیریت، QUERY_STRING را پاکسازی نمی کند و از آن فرار نمی کند، که منجر به یک اسکریپت بین سایتی منعکس شده در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند.”
پایگاه داده ملی آسیب پذیری دولت ایالات متحده هنوز به این آسیب پذیری نمره سطح شدت اختصاص نداده است.
آسیب پذیری موجود در این افزونه آسیب پذیری Reflected XSS نام دارد.
انواع دیگری از آسیبپذیریهای XSS وجود دارد، اما اینها سه نوع اصلی هستند:
- آسیب پذیری Scripting Cross-Site ذخیره شده (XSS ذخیره شده)
- اسکریپت بین سایتی کور (Blind XSS)
- XSS منعکس شده است
در یک آسیبپذیری ذخیرهشده XSS یک Blind XSS، اسکریپت مخرب در خود وبسایت ذخیره میشود. اینها به طور کلی تهدید بالاتری در نظر گرفته میشوند، زیرا راحتتر میتوان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما اینها از آن دسته ای نیستند که در افزونه کشف شده اند.
در یک XSS منعکس شده، که همان چیزی است که در افزونه کشف شده است، فردی با اعتبار سطح مدیریت باید فریب بخورد تا روی پیوندی (به عنوان مثال از یک ایمیل) کلیک کند که سپس بار مخرب وب سایت را منعکس می کند.
پروژه غیرانتفاعی Open Web Application Security Project (OWASP) یک XSS Reflected را به شرح زیر توصیف می کند:
“حملات منعکس شده آنهایی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.
حملات منعکس شده از طریق مسیر دیگری، مانند یک پیام الکترونیکی، یا در وب سایت دیگری به قربانیان تحویل داده می شود.
به روز رسانی به نسخه 4.20.96 توصیه می شود
به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.
نسخه 4.20.96 افزونه Anti-Malware Security and Brute-Force Firewall WordPress حاوی یک اصلاح برای این آسیب پذیری است.
به کاربران افزونه توصیه می شود افزونه خود را به نسخه 4.20.96 به روز کنند.
استناد
جزئیات پایگاه داده آسیب پذیری ایالات متحده را بخوانید
جزئیات CVE-2022-0953
گزارش WPScan در مورد آسیب پذیری را بخوانید
امنیت ضد بدافزار و فایروال Brute-Force < 4.20.96 - اسکریپت بین سایتی منعکس شده
تغییرات رسمی را که نسخه ثابت را مستند می کند، بخوانید
امنیت ضد بدافزار و تغییرات فایروال Brute-Force