آسیب پذیری افزونه فونت گوگل وردپرس تا +300000 کاربر را تحت تأثیر قرار می دهد

یک آسیب‌پذیری با رتبه‌بندی بالا اخیراً در یک افزونه بهینه‌سازی فونت‌های Google برای وردپرس وصله شده است و به مهاجمان اجازه می‌دهد کل فهرست‌ها را حذف کنند و اسکریپت‌های مخرب را آپلود کنند.

OMGF | افزونه وردپرس سازگار با GDPR/DSGVO

افزونه، OMGF | مطابق با GDPR/DSGVO، فونت‌های سریع‌تر Google. Easy.، استفاده از فونت های گوگل را برای کاهش تاثیر سرعت صفحه بهینه می کند و همچنین با GDPR مطابقت دارد و برای کاربران اتحادیه اروپا که به دنبال پیاده سازی فونت های گوگل هستند ارزشمند است.

تصویری از رتبه بندی آسیب پذیری Wordfence

آسیب پذیری افزونه فونت گوگل وردپرس تا +300000 کاربر را تحت تأثیر قرار می دهد

آسیب پذیری

این آسیب‌پذیری به‌ویژه نگران‌کننده است، زیرا به مهاجمان غیرقانونی اجازه می‌دهد. “غیر احراز هویت” به این معنی است که یک مهاجم نیازی به ثبت نام در وب سایت یا داشتن هیچ سطحی از اعتبار ندارد.

این آسیب‌پذیری به‌صورتی توصیف می‌شود که حذف دایرکتوری احراز هویت نشده را امکان‌پذیر می‌کند و امکان بارگذاری بارگذاری‌های Cross-Site Scripting (XSS) را می‌دهد.

اسکریپت متقابل سایت (XSS) نوعی حمله است که در آن یک اسکریپت مخرب در سرور وب سایت آپلود می شود و سپس می توان از آن برای حمله از راه دور به مرورگرهای هر بازدیدکننده استفاده کرد. این می‌تواند منجر به دسترسی به کوکی‌ها یا اطلاعات جلسه کاربر شود و مهاجم را قادر می‌سازد سطح امتیاز آن کاربر را که از سایت بازدید می‌کند، در نظر بگیرد.

علت این آسیب‌پذیری، همانطور که توسط محققان Wordfence شناسایی شده است، فقدان بررسی قابلیت است – یک ویژگی امنیتی که بررسی می‌کند آیا کاربر به ویژگی خاصی از یک افزونه، در این مورد، یک ویژگی در سطح مدیریت دسترسی دارد یا خیر.

یک صفحه رسمی توسعه دهنده وردپرس برای سازندگان افزونه، این را در مورد بررسی قابلیت می گوید:

«قابلیت‌های کاربر مجوزهای خاصی هستند که به هر کاربر یا نقش کاربر اختصاص می‌دهید.

به عنوان مثال، مدیران دارای قابلیت “manage_options” هستند که به آنها امکان مشاهده، ویرایش و ذخیره گزینه های وب سایت را می دهد. از طرف دیگر ویرایشگرها فاقد این قابلیت هستند که مانع از تعامل آنها با گزینه ها می شود.

سپس این قابلیت ها در نقاط مختلف Admin بررسی می شوند. بسته به قابلیت های اختصاص داده شده به یک نقش؛ منوها، عملکرد و سایر جنبه های تجربه وردپرس ممکن است اضافه یا حذف شوند.

همانطور که یک افزونه می سازید، مطمئن شوید که کد خود را فقط زمانی اجرا کنید که کاربر فعلی قابلیت های لازم را داشته باشد.

Wordfence علت آسیب پذیری را شرح می دهد:

به دلیل بررسی عدم وجود قابلیت بررسی در تابع update_settings () که از طریق admin_init در همه نسخه‌ها تا، و از جمله، 5.7.9 متصل شده است، در برابر تغییرات غیرمجاز داده‌ها و اسکریپت‌های بین سایتی ذخیره شده آسیب‌پذیر است.

Wordfence همچنین بیان می‌کند که به‌روزرسانی‌های قبلی تلاش کردند شکاف امنیتی را ببندند، اما نسخه 5.7.10 را امن‌ترین نسخه افزونه می‌داند.

هشدار آسیب پذیری Wordfence را بخوانید:

OMGF | مطابق با GDPR/DSGVO، فونت‌های سریع‌تر Google. آسان. <= 5.7.9 - عدم مجوز برای حذف دایرکتوری احراز هویت نشده و اسکریپت بین سایتی