آسیب پذیری افزونه وردپرس AMP بیش از 100000 سایت را تحت تأثیر قرار می دهد

افزونه Accelerated Mobile Pages وردپرس، با بیش از 100000 نصب، یک آسیب‌پذیری با شدت متوسط ​​را اصلاح کرد که به مهاجم اجازه می‌دهد اسکریپت‌های مخرب را برای اجرا توسط بازدیدکنندگان وب‌سایت تزریق کند.

اسکریپت بین سایتی از طریق کد کوتاه

اسکریپت بین سایتی (XSS) یکی از رایج ترین آسیب پذیری ها است. در زمینه افزونه‌های وردپرس، آسیب‌پذیری‌های XSS زمانی اتفاق می‌افتند که یک افزونه راهی برای وارد کردن داده‌هایی دارد که به اندازه کافی توسط فرآیندی که ورودی‌های کاربر را تأیید یا پاکسازی می‌کند، ایمن نشده است.

پاکسازی روشی برای مسدود کردن انواع ورودی های ناخواسته است. به عنوان مثال، اگر یک افزونه به کاربر اجازه می‌دهد متنی را از طریق یک فیلد ورودی اضافه کند، باید هر چیز دیگری را که ورودی است در آن فرمی که متعلق نیست، مانند یک اسکریپت یا یک فایل فشرده، پاکسازی کند.

کد کوتاه یکی از ویژگی های وردپرس است که به کاربران اجازه می دهد برچسبی را به شکل زیر وارد کنند [example] در پست ها و صفحات کدهای کوتاه قابلیت ها یا محتوایی را که توسط یک پلاگین ارائه شده است جاسازی می کنند. این به کاربران اجازه می دهد تا یک افزونه را از طریق یک پنل مدیریت پیکربندی کنند و سپس یک کد کوتاه را در یک پست یا صفحه ای که می خواهند عملکرد افزونه در آن ظاهر شود، کپی و جایگذاری کنند.

آسیب‌پذیری «اسکریپت بین سایتی از طریق کد کوتاه» یک نقص امنیتی است که به مهاجم اجازه می‌دهد تا اسکریپت‌های مخرب را با سوءاستفاده از عملکرد کد کوتاه افزونه به یک وب‌سایت تزریق کند.

طبق گزارشی که اخیرا توسط شرکت امنیتی وردپرس Patchstack منتشر شده است:

“این می تواند به یک بازیگر مخرب اجازه دهد تا اسکریپت های مخرب مانند تغییر مسیرها، تبلیغات و سایر محموله های HTML را به وب سایت شما تزریق کند که هنگام بازدید مهمانان از سایت شما اجرا می شود.

این آسیب پذیری در نسخه 1.0.89 رفع شده است.

Wordfence این آسیب پذیری را شرح می دهد:

«افزونه Accelerated Mobile Pages برای وردپرس در برابر اسکریپت‌های بین سایتی ذخیره شده از طریق کد(های) کوتاه افزونه در همه نسخه‌ها و از جمله 1.0.88.1 آسیب‌پذیر است، زیرا به دلیل سالم‌سازی ناکافی ورودی و خروج خروجی از ویژگی‌های ارائه‌شده توسط کاربر، آسیب‌پذیر است.»

Wordfence همچنین توضیح می دهد که این یک آسیب پذیری تأیید شده است که برای این سوء استفاده خاص به این معنی است که یک هکر حداقل به یک سطح مجوز مشارکت کننده نیاز دارد تا از این آسیب پذیری استفاده کند.

این اکسپلویت توسط Patchstack به‌عنوان آسیب‌پذیری با شدت متوسط ​​رتبه‌بندی می‌شود و در مقیاس 1-10 امتیاز 6.5 را کسب می‌کند (که ده شدیدترین آنها است).

توصیه می شود که کاربران نصب های خود را بررسی کنند تا حداقل به نسخه 1.0.89 وصله شوند.

گزارش Patchstack را اینجا بخوانید:
افزونه وردپرس Accelerated Mobile Pages <= 1.0.88.1 در برابر Cross Site Scripting (XSS) آسیب پذیر است.

اطلاعیه Wordfence را اینجا بخوانید:
صفحات موبایل تسریع شده <= 1.0.88.1 - اسکریپت بین سایتی ذخیره شده تأیید شده (Contributor+) از طریق کد کوتاه

تصویر ویژه توسط Shutterstock/pedrorsfernandes