آسیب پذیری افزونه امنیتی وردپرس بیش از 4 میلیون سایت را به خطر می اندازد

یک آسیب پذیری حیاتی در یک افزونه امنیتی محبوب وردپرس با بیش از 4 میلیون نصب کشف شد. این نقص به مهاجمان اجازه می دهد تا به عنوان هر کاربر، از جمله مدیران، وارد شوند و به مجوزهای سطح سایت خود دسترسی کامل داشته باشند. امتیاز تهدید 9.8 از 10 را به خود اختصاص داده است و بر سهولت بهره برداری و احتمال به خطر افتادن کامل سایت، از جمله تزریق بدافزار، تغییرات محتوای غیرمجاز، و حملات به بازدیدکنندگان سایت تأکید می کند.

امنیت واقعا ساده

Really Simple Security یک افزونه وردپرس است که برای بهبود مقاومت سایت های وردپرس در برابر سوء استفاده ها (به نام سخت شدن امنیتی)، فعال کردن احراز هویت دو مرحله ای، شناسایی آسیب پذیری ها و همچنین تولید گواهی SSL ایجاد شده است. یکی از دلایلی که خود را به عنوان سبک وزن معرفی می کند این است که به عنوان یک نرم افزار ماژولار طراحی شده است که به کاربران امکان می دهد پیشرفت های امنیتی را برای فعال کردن (در تئوری) انتخاب کنند تا (در تئوری) فرآیندهای مربوط به قابلیت های غیرفعال بارگیری و سرعت وب سایت را کاهش ندهند. این یک روند محبوب در افزونه های وردپرس است که به یک نرم افزار اجازه می دهد تا بسیاری از کارها را انجام دهد اما فقط کارهایی را که کاربر نیاز دارد انجام دهد.

این افزونه از طریق بررسی های وابسته تبلیغ می شود و طبق گفته های Google AI Overview از نظرات بسیار مثبتی برخوردار است. بیش از 97٪ از بررسی ها در مخزن رسمی وردپرس با پنج ستاره، بالاترین رتبه ممکن، با کمتر از 1٪ رتبه بندی پلاگین به عنوان 1 ستاره رتبه بندی شده اند.

چه اشتباهی رخ داد؟

یک نقص امنیتی در افزونه، آن را در برابر دور زدن احراز هویت آسیب‌پذیر می‌کند، این نقصی است که به مهاجم اجازه می‌دهد بدون نیاز به ارائه اعتبار، به مناطقی از یک وب‌سایت که نیاز به نام کاربری و رمز عبور دارد، دسترسی پیدا کند. آسیب‌پذیری خاص Really Simple Security به مهاجم اجازه می‌دهد تا با دانستن نام کاربری، به هر کاربر ثبت‌شده وب‌سایت، از جمله مدیر، دسترسی پیدا کند.

این آسیب‌پذیری دسترسی تایید نشده نامیده می‌شود، یکی از شدیدترین انواع نقص‌ها، زیرا معمولاً استفاده از آن آسان‌تر از یک نقص «تأیید شده» است که مهاجم را ملزم می‌کند ابتدا نام کاربری و رمز عبور یک کاربر ثبت‌شده را به دست آورد.

Wordfence دلیل دقیق آسیب پذیری را توضیح می دهد:

افزونه های Really Simple Security (رایگان، Pro و Pro Multisite) برای وردپرس نسبت به دور زدن احراز هویت در نسخه های 9.0.0 تا 9.1.1.1 آسیب پذیر هستند. این به دلیل مدیریت نادرست خطای بررسی کاربر در اقدامات دو عاملی REST API با عملکرد “check_login_and_get_user” است. این امکان را برای مهاجمان احراز هویت نشده فراهم می‌کند که به عنوان هر کاربر موجود در سایت، مانند یک مدیر، زمانی که تنظیم «تأیید هویت دو مرحله‌ای» فعال است (به طور پیش‌فرض غیرفعال است) وارد سایت شوند.

Wordfence 310 حمله را که این آسیب‌پذیری را هدف قرار داده بودند در 24 ساعت گذشته مسدود کرد.

دوره اقدام توصیه شده:

Wordfence کاربران این افزونه را تشویق می کند تا به نسخه Really Simple Security نسخه 9.1.2 (یا نسخه بالاتر) به روز رسانی کنند.

تغییرات لاگ افزونه Really Simple Security به طور مسئولانه دلیل نرم افزار به روز شده را اعلام می کند:

«تغییر
9.1.2
امنیت: دور زدن احراز هویت

توصیه امنیتی Wordfence را بخوانید:

امنیت واقعا ساده (رایگان، حرفه ای و حرفه ای چند سایت) 9.0.0 – 9.1.1.1 – دور زدن احراز هویت

تصویر ویژه توسط Shutterstock/Tithi Luadthong

Source link