آسیب پذیری پلاگین وردپرس ACF تا +2 میلیون سایت را تحت تأثیر قرار می دهد

آسیب‌پذیری مجوز از دست رفته … به یک مهاجم تأیید شده از راه دور اجازه می‌دهد تا اطلاعات موجود در پایگاه داده را بدون مجوز دسترسی مشاهده کند. این نوع آسیب‌پذیری به مهاجم اجازه می‌دهد تا در سطوحی به سایت دسترسی پیدا کند که معمولاً محدود به کاربران دارای امتیازات مدیریت است.

افزونه وردپرس Advanced Custom Fields (ACF).

افزونه ACF WordPress یک ابزار توسعه محبوب است که به توسعه دهندگان اجازه می دهد تا فیلدهای سفارشی را به صفحه ویرایش اضافه کنند و همچنین بخش ها را برای کاربران، پست ها، رسانه ها و سایر قسمت ها سفارشی کنند.

ابزار ACF به توسعه دهندگان این امکان را می دهد که تم های وردپرس را به طرق مختلف گسترش دهند، که توضیح می دهد که چرا میلیون ها نصب فعال وجود دارد.

آسیب پذیری مجوز از دست رفته

آسیب‌پذیری مجوز از دست رفته زمانی اتفاق می‌افتد که نرم‌افزاری مانند افزونه وردپرس مجوز کاربر را هنگام دسترسی به اطلاعات خاص بررسی نمی‌کند.

این نوع آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس و حملات اجرای کد از راه دور شود.

مهاجم تایید شده از راه دور

این آسیب‌پذیری خاص از یک بررسی مجوز از دست رفته برای کاربرانی که سطحی از احراز هویت دارند، سوء استفاده می‌کند.

این بدان معناست که کاربرانی که حداقل دارای سطح احراز هویت ویرایشگر، نویسنده یا مشارکت کننده هستند، می توانند برای مشاهده اطلاعات پایگاه داده به امتیاز سطح مدیریت دسترسی داشته باشند.

طبق جدیدترین اطلاعات مرکز هماهنگی تیم واکنش اضطراری کامپیوتر ژاپن:

«افزونه وردپرس «فیلدهای سفارشی پیشرفته» ارائه شده توسط Delicious Brains حاوی یک آسیب‌پذیری مجوز نیست…

کاربران این محصول (ویراستار، نویسنده، مشارکت‌کننده) می‌توانند اطلاعات موجود در پایگاه داده را بدون اجازه دسترسی مشاهده کنند.»

پایگاه داده ملی آسیب پذیری ایالات متحده یک شماره مرجع CVE، CVE-2022-23183 را به آن اختصاص داده است.

تغییرات ACF

Changelog گزارشی است که تمام تغییرات هر نسخه از یک نرم افزار را به تفصیل نشان می دهد.

تشخیص اینکه کدام یک از تغییرات تفصیلی در تغییرات مربوط به رفع آسیب‌پذیری است دشوار است، زیرا تغییرات ACF به صراحت نمی‌گوید که چیزی یک تعمیر امنیتی است، فقط آنها را به عنوان یک برچسب “ثابت

تغییرات برای افزونه ACF WordPress به صراحت اشاره نمی کند که یک مشکل امنیتی مورد توجه قرار گرفته است.

بخشی از تغییرات ACF به سادگی بیان می کند:

«اصلاح – ACF اکنون دسترسی به مقادیر فیلد صفحه گزینه را هنگام دسترسی از طریق کلیدهای فیلد مانند نام فیلدها تأیید می کند. بیشتر ببینید
رفع – REST API اکنون به درستی فیلدها را برای درخواست‌های به‌روزرسانی POST تأیید می‌کند.

پیوند “مشاهده بیشتر” به توضیحی در وب سایت ACF منجر می شود که می گوید:

“…تماس‌های get_field() یا the_field() در گزینه‌های وردپرس غیر ACF نیز پوچ خواهد شد. با این حال، استفاده از این توابع برای بازیابی هر پست، کاربر یا متای اصطلاح، بدون توجه به اینکه متا یک فیلد ACF باشد، مقدار را برمی گرداند.

در ACF 5.12.1، این محدودیت‌ها اکنون به درستی هنگام استفاده از کلید فیلد برای دسترسی به مقدار گزینه، مانند استفاده از نام فیلد، اعمال می‌شوند.
“استفاده از توابع ACF برای بازیابی داده ها از خارج ACF.”

آسیب پذیری Advanced Custom Fields Patch شده است

آسیب پذیری ACF همه نسخه های قبل از Advanced Custom Fields 5.12.1 و Advanced Custom Fields Pro 5.12.1 را تحت تأثیر قرار می دهد.

مرکز هماهنگی تیم واکنش اضطراری رایانه ژاپن به همه کاربران این افزونه توصیه می کند که فوراً به نسخه ACF 5.12.1 به روز رسانی کنند.