یک آسیبپذیری با شدت بالا در یک افزونه محبوب پشتیبانگیری وردپرس به مهاجمان تأیید نشده اجازه میدهد از این نقص سوء استفاده کنند. این آسیب پذیری 8.8 در مقیاس 0.0 تا 10 رتبه بندی شده است.
UpdraftPlus: WP Backup & Migration Plugin
این آسیب پذیری بر افزونه محبوب وردپرس Updraft Plus که در بیش از 3 میلیون وب سایت نصب شده است، تأثیر می گذارد. Updraft Plus در یک نسخه رایگان و پولی ارائه می شود که به کاربران امکان می دهد نسخه های پشتیبان را در فضای ذخیره سازی ابری کاربر آپلود کنند یا فایل ها را ایمیل کنند. این افزونه به کاربران اجازه می دهد تا به صورت دستی از وب سایت پشتیبان تهیه کنند یا آن را برای پشتیبان گیری خودکار برنامه ریزی کنند. این انعطاف پذیری فوق العاده ای را در مورد مواردی که می توان پشتیبان گیری کرد ارائه می دهد و می تواند تفاوت بزرگی برای بازیابی از یک مشکل فاجعه بار سرور ایجاد کند و همچنین برای مهاجرت به یک سرور دیگر مفید است.
Wordfence این آسیب پذیری را توضیح می دهد:
افزونه UpdraftPlus: WP Backup & Migration Plugin برای وردپرس در برابر PHP Object Injection در تمام نسخهها تا، و از جمله، 1.24.11 از طریق deserialization ورودی نامعتبر در تابع ‘recursive_unserialized_replace’ آسیب پذیر است. این امکان را برای مهاجمان احراز هویت نشده برای تزریق یک شی PHP فراهم می کند.
هیچ زنجیره POP شناخته شده ای در نرم افزار آسیب پذیر وجود ندارد. اگر یک زنجیره POP از طریق یک پلاگین یا تم اضافی نصب شده در سیستم هدف وجود داشته باشد، می تواند به مهاجم اجازه دهد فایل های دلخواه را حذف کند، داده های حساس را بازیابی کند یا کد را اجرا کند. یک مدیر باید یک عمل جستجو و جایگزینی برای راهاندازی اکسپلویت انجام دهد.”
به نظر می رسد تغییرات Updraft Plus این آسیب پذیری را به حداقل می رساند، حتی به روز رسانی را یک وصله امنیتی نمی نامد، بلکه به عنوان “ترفند” برچسب گذاری شده است.
از تغییرات لاگ رسمی افزونه Updraft Plus WordPress:
TWEAK: بررسی و حذف فراخوانهای تابع PHP unserialize را تکمیل کنید که اجازه میدهد نمونهسازی کلاس در 1.24.7 آغاز شود. (حذف نهایی شامل یک نقص امنیتی تئوری بود، اگر سایت توسعه شما به مهاجم اجازه می داد محتوایی را در آن پست کند که شما به سایت دیگری منتقل کرده اید و حاوی کد سفارشی است که می تواند اقدامات مخربی را انجام دهد که مهاجم قبل از اینکه شما آن را شبیه سازی کند و سپس شبیه سازی کنید. نتیجه این حذف این است که برخی از جستجوهای جایگزین که در عمل با آنها بسیار بعید است، نادیده گرفته می شوند.
آسیبپذیری Updraft Plus اصلاح شد
به کاربران توصیه می شود که نصب Updraft Plus خود را به آخرین نسخه، 1.24.12، به روز کنند. تمام نسخه های قبل از آخرین نسخه آسیب پذیر هستند.
توصیه Wordfence را بخوانید:
UpdraftPlus: WP Backup & Migration Plugin
تصویر ویژه توسط Shutterstock/Tithi Luadthong