امروز اعلام شد که “آسیب پذیری های مهم و شدید” بر روی یک افزونه ایجاد جامعه WordPress تحت عنوان Ultimate Member وصله می شود. بهره برداری از این آسیب پذیری آسان است و به مدیر حمله کننده دسترسی سطح می دهد ، بدین معنی که آنها می توانند هر کاری را که بخواهند برای سایت انجام دهند.
وردفنس اینگونه جدیت این سوit استفاده را توصیف می کند:
“این آسیب پذیری بسیار مهم در نظر گرفته می شود زیرا این امکان را برای کاربران اصلی غیرمجاز فراهم می کند تا به راحتی امتیازات خود را به یک مدیر افزایش دهند. هنگامی که یک مهاجم به یک سایت وردپرس دسترسی اداری پیدا کرد ، به طور کامل کل سایت را در اختیار گرفته و می تواند هر اقدامی را انجام دهد ، از آفلاین گرفتن سایت تا آلوده کردن بیشتر سایت با بدافزار. “
افزونه Ultimate Member وردپرس
افزونه Ultimate Member WordPress نوعی افزونه ایجاد جامعه است که به ناشران وردپرس اجازه می دهد تا به خوانندگان عضو شوند که می توانند سطوح مختلفی از دسترسی را دریافت کنند و همچنین با یکدیگر تعامل اجتماعی داشته باشند.
تبلیغات
ادامه مطلب را در زیر بخوانید
این یک راه حل است که می تواند برای محدود کردن دسترسی به محتوا فقط به کاربران ثبت شده و اعطای سطوح مختلف امتیازات عضویت ، مانند انتشار در سایت ، مورد استفاده قرار گیرد.
آسیب پذیری نهایی عضو
سه بردار قابل بهره برداری در افزونه وجود دارد و هر سه مورد بهره برداری از افزایش امتیاز هستند. سو explo استفاده از افزایش امتیاز زمانی است که یک مهاجم می تواند امتیاز کاربر خود را افزایش دهد.
به عنوان مثال ، اگر شخصی در سایتی به عنوان مشترک در سایت ثبت نام کرده باشد می تواند کارهایی مانند خواندن مقاله و اظهارنظر درباره آنها را انجام دهد.
اما با یک سوit استفاده می توانند امتیازات سایت خود را از سطح مشترک به سطح مدیر افزایش دهند و در نتیجه توانایی انجام هر کاری را که می خواهند با این سایت به خود اختصاص دهند.
سو explo استفاده از افزایش امتیاز معتبر زمانی است که کسی نیاز به نوعی احراز هویت دارد ، مانند نقش مشترک.
تبلیغات
ادامه مطلب را در زیر بخوانید
با سوit استفاده از مجوز دسترسی غیرمجاز ، شخص حتی لازم نیست که یک کاربر ثبت شده باشد.
این بهره برداری بر روی افزونه Ultimate Member تأثیر می گذارد که شامل دو سو explo استفاده غیرمعتبر و یک سو authent استفاده معتبر است.
سو Aut استفاده از Authenticated Privilege Escalation به یک کاربر ثبت شده اجازه می دهد امتیازات خود را ارتقا دهد.
سو Un استفاده Unauthenticated Privilege Escalation به مهاجم اجازه می دهد تا از فرم ثبت نام به عنوان بردار حمله استفاده کند.
این بهره برداری ها جدی ، دارای درجه بحرانی و شدید است.
در اینجا نحوه توصیف WordFence آورده شده است:
“… این آسیب پذیری بسیار مهم تلقی می شود زیرا به کاربران اصلی غیرمجاز اجازه می دهد امتیازات خود را با برخی شرایط افزایش دهند. هنگامی که یک مهاجم دسترسی خود را به یک سایت وردپرس افزایش داد ، می تواند به طور کامل کل سایت را تصاحب کرده و سایت را با بدافزار آلوده کند. “
بلافاصله به روز کنید
توصیه می شود کاربران بلافاصله به پلاگین Ultimate Member WordPress نسخه 2.1.12 به روز شوند. آن نسخه حاوی وصله ای است که آسیب پذیری را برطرف می کند.
استناد
آسیب پذیری های تشدید امتیاز ویژه سایت های 100K را با استفاده از افزونه Ultimate Member تحت تأثیر قرار می دهند