یک آسیب پذیری با شدت بالا در افزونه مهاجرت و پشتیبان WP همه در یک کشف و وصله شد که بیش از پنج میلیون نصب دارد. آسیب پذیری نیازی به تأیید اعتبار کاربر ندارد ، و این باعث می شود یک مهاجم یک وب سایت را به خطر بیندازد ، اما این با یک روش حمله محدود کاهش می یابد.
به آسیب پذیری امتیاز شدت 7.5 (بالا) اختصاص داده شد ، که پایین تر از بالاترین میزان شدت است ، دارای برچسب بحرانی است.
تزریق شیء PHP غیر معتبر
آسیب پذیری به عنوان تزریق شیء غیر معتبر PHP نامیده می شود. اما از تزریق شیء غیر معتبر PHP معمولی که یک مهاجم می تواند مستقیماً از آسیب پذیری سوء استفاده کند ، شدیدتر است. این آسیب پذیری خاص مستلزم آن است که یک کاربر با اعتبار سطح سرپرست صادر کند و یک نسخه پشتیبان را با این افزونه بازیابی کند تا بتواند سوء استفاده را انجام دهد.
روشی که این نوع آسیب پذیری کار می کند این است که افزونه وردپرس داده های مخرب بالقوه را در حین ترمیم پشتیبان بدون تأیید صحیح آن ، پردازش می کند. اما از آنجا که یک فرصت حمله باریک وجود دارد ، استفاده از آن را ساده تر می کند.
با این وجود ، اگر شرایط مناسب برآورده شود ، یک مهاجم می تواند پرونده ها را حذف کند ، به اطلاعات حساس دسترسی پیدا کند و کد مخرب را اجرا کند.
طبق گزارش WordFence:
وی افزود: “افزونه مهاجرت و پشتیبان WP همه در یک وردپرس در برابر تزریق شیء PHP در تمام نسخه های تا ، و از جمله ، 7.89 از طریق دفع ورودی غیر قابل اعتماد در عملکرد” replace_serialized_values ”آسیب پذیر است.
این امر باعث می شود تا مهاجمان غیرمجاز بتوانند یک شیء PHP را تزریق کنند. هیچ زنجیره پاپ شناخته شده در نرم افزار آسیب پذیر وجود ندارد. اگر یک زنجیره پاپ از طریق یک افزونه یا تم اضافی نصب شده بر روی سیستم هدف وجود داشته باشد ، می تواند به مهاجم اجازه دهد پرونده های دلخواه را حذف کند ، داده های حساس را بازیابی کند یا کد را اجرا کند. یک مدیر باید برای ایجاد سوء استفاده از یک نسخه پشتیبان تهیه و بازیابی کند. “
آسیب پذیری بر نسخه های تا 7.89 تأثیر می گذارد. به کاربران این افزونه توصیه می شود که آن را به آخرین نسخه که در زمان نوشتن 7.90 است ، به روز کنید.
مشاوره آسیب پذیری WordFence را بخوانید:
همه در یک مهاجرت WP