یک آسیب پذیری حیاتی در یک افزونه امنیتی محبوب وردپرس با بیش از 4 میلیون نصب کشف شد. این نقص به مهاجمان اجازه می دهد تا به عنوان هر کاربر، از جمله مدیران، وارد شوند و به مجوزهای سطح سایت خود دسترسی کامل داشته باشند. امتیاز تهدید 9.8 از 10 را به خود اختصاص داده است و بر سهولت بهره برداری و احتمال به خطر افتادن کامل سایت، از جمله تزریق بدافزار، تغییرات محتوای غیرمجاز، و حملات به بازدیدکنندگان سایت تأکید می کند.
امنیت واقعا ساده
Really Simple Security یک افزونه وردپرس است که برای بهبود مقاومت سایت های وردپرس در برابر سوء استفاده ها (به نام سخت شدن امنیتی)، فعال کردن احراز هویت دو مرحله ای، شناسایی آسیب پذیری ها و همچنین تولید گواهی SSL ایجاد شده است. یکی از دلایلی که خود را به عنوان سبک وزن معرفی می کند این است که به عنوان یک نرم افزار ماژولار طراحی شده است که به کاربران امکان می دهد پیشرفت های امنیتی را برای فعال کردن (در تئوری) انتخاب کنند تا (در تئوری) فرآیندهای مربوط به قابلیت های غیرفعال بارگیری و سرعت وب سایت را کاهش ندهند. این یک روند محبوب در افزونه های وردپرس است که به یک نرم افزار اجازه می دهد تا بسیاری از کارها را انجام دهد اما فقط کارهایی را که کاربر نیاز دارد انجام دهد.
این افزونه از طریق بررسی های وابسته تبلیغ می شود و طبق گفته های Google AI Overview از نظرات بسیار مثبتی برخوردار است. بیش از 97٪ از بررسی ها در مخزن رسمی وردپرس با پنج ستاره، بالاترین رتبه ممکن، با کمتر از 1٪ رتبه بندی پلاگین به عنوان 1 ستاره رتبه بندی شده اند.
چه اشتباهی رخ داد؟
یک نقص امنیتی در افزونه، آن را در برابر دور زدن احراز هویت آسیبپذیر میکند، این نقصی است که به مهاجم اجازه میدهد بدون نیاز به ارائه اعتبار، به مناطقی از یک وبسایت که نیاز به نام کاربری و رمز عبور دارد، دسترسی پیدا کند. آسیبپذیری خاص Really Simple Security به مهاجم اجازه میدهد تا با دانستن نام کاربری، به هر کاربر ثبتشده وبسایت، از جمله مدیر، دسترسی پیدا کند.
این آسیبپذیری دسترسی تایید نشده نامیده میشود، یکی از شدیدترین انواع نقصها، زیرا معمولاً استفاده از آن آسانتر از یک نقص «تأیید شده» است که مهاجم را ملزم میکند ابتدا نام کاربری و رمز عبور یک کاربر ثبتشده را به دست آورد.
Wordfence دلیل دقیق آسیب پذیری را توضیح می دهد:
افزونه های Really Simple Security (رایگان، Pro و Pro Multisite) برای وردپرس نسبت به دور زدن احراز هویت در نسخه های 9.0.0 تا 9.1.1.1 آسیب پذیر هستند. این به دلیل مدیریت نادرست خطای بررسی کاربر در اقدامات دو عاملی REST API با عملکرد “check_login_and_get_user” است. این امکان را برای مهاجمان احراز هویت نشده فراهم میکند که به عنوان هر کاربر موجود در سایت، مانند یک مدیر، زمانی که تنظیم «تأیید هویت دو مرحلهای» فعال است (به طور پیشفرض غیرفعال است) وارد سایت شوند.
Wordfence 310 حمله را که این آسیبپذیری را هدف قرار داده بودند در 24 ساعت گذشته مسدود کرد.
دوره اقدام توصیه شده:
Wordfence کاربران این افزونه را تشویق می کند تا به نسخه Really Simple Security نسخه 9.1.2 (یا نسخه بالاتر) به روز رسانی کنند.
تغییرات لاگ افزونه Really Simple Security به طور مسئولانه دلیل نرم افزار به روز شده را اعلام می کند:
«تغییر
9.1.2
امنیت: دور زدن احراز هویت
توصیه امنیتی Wordfence را بخوانید:
امنیت واقعا ساده (رایگان، حرفه ای و حرفه ای چند سایت) 9.0.0 – 9.1.1.1 – دور زدن احراز هویت
تصویر ویژه توسط Shutterstock/Tithi Luadthong