آسیب پذیری افزونه مدیریت فایل وردپرس بر +1 میلیون وب سایت تأثیر می گذارد

یک آسیب پذیری امنیتی قابل توجه در افزونه File Manager برای وردپرس شناسایی و اصلاح شده است که بیش از 1 میلیون وب سایت را تحت تأثیر قرار داده است. این آسیب‌پذیری دارای امتیاز 8.1 از 10 است و به طور بالقوه می‌تواند به مهاجمان احراز هویت نشده اجازه دسترسی به اطلاعات حساس از جمله داده‌های موجود در نسخه‌های پشتیبان سایت را بدهد.

آسیب پذیری های حمله تایید نشده

چیزی که این آسیب‌پذیری را به یک نگرانی بزرگ تبدیل می‌کند، این واقعیت است که یک هکر برای انجام یک حمله به اعتبارنامه‌های ورود به سیستم نیاز ندارد، که منظور از عبارت غیرقانونی است.

در زمینه آسیب‌پذیری افزونه وردپرس، مهاجم می‌تواند بدون نیاز به ورود به سیستم یا احراز هویت به اطلاعات حساس دسترسی پیدا کند. این نوع حمله از شکاف امنیتی افزونه File Manager به نام استفاده از مقادیر تصادفی ناکافی سوء استفاده می کند.

وب سایت امنیتی Common Weakness Enumeration این نوع آسیب پذیری را شرح می دهد:

“محصول از اعداد یا مقادیر تصادفی ناکافی در زمینه امنیتی استفاده می کند که به اعداد غیرقابل پیش بینی بستگی دارد.

هنگامی که محصول مقادیر قابل پیش بینی را در زمینه ای تولید می کند که نیاز به غیرقابل پیش بینی بودن دارد، ممکن است مهاجم بتواند مقدار بعدی را که تولید می شود حدس بزند و از این حدس برای جعل هویت کاربر دیگر یا دسترسی به اطلاعات حساس استفاده کند.

این دسته از آسیب پذیری ها به دلیل ضعف در الگوریتم تولید نام فایل پشتیبان افزونه File Manager است. این الگوریتم یک مهر زمانی را با یک عدد تصادفی چهار رقمی ترکیب می‌کند، اما این مقدار تصادفی‌سازی به اندازه‌ای تصادفی نیست که مهاجم را از حدس زدن موفقیت‌آمیز نام فایل‌ها باز دارد و در نتیجه مهاجمان را قادر می‌سازد تا به فایل‌های پشتیبان در پیکربندی‌هایی که وجود ندارد دسترسی پیدا کنند. فایل htaccess برای مسدود کردن دسترسی

استفاده از آسیب پذیری مقادیر تصادفی ناکافی

نوع آسیب‌پذیری استفاده از مقادیر تصادفی ناکافی یک نقص در افزونه است که به تولید اعداد فایل تصادفی و غیرقابل پیش‌بینی متکی است تا مهاجمان نتوانند نام فایل پشتیبان را حدس بزنند. تصادفی نبودن پلاگین ها به مهاجم اجازه می دهد تا نام فایل ها را کشف کند و به اطلاعات حساس دسترسی پیدا کند.

نسخه های آسیب پذیر پلاگین

این آسیب‌پذیری امنیتی در تمامی نسخه‌ها تا 7.2.1 یافت می‌شود و در آخرین به‌روزرسانی افزونه، با انتشار نسخه 7.2.2، اصلاح شد.

این به روز رسانی، همانطور که در اسناد تغییر لاگ پلاگین وردپرس File Manager ذکر شده است، شامل رفع مشکل امنیتی است. به کاربران این افزونه اکیداً توصیه می‌شود که برای محافظت از وب‌سایت‌های خود در برابر سوء استفاده‌های احتمالی، به‌روزرسانی به آخرین نسخه را در نظر بگیرند.

برای اطلاعات بیشتر توصیه Wordfence را بخوانید:

مدیر فایل <= 7.2.1 - قرار گرفتن در معرض اطلاعات حساس از طریق نام فایل های پشتیبان

تصویر ویژه توسط Shutterstock/Perfect_kebab

سئو PBN | خبر های جدید سئو و هک و سرور