افزونه کش وردپرس +1 میلیون وب سایت را تحت تأثیر قرار می دهد

افزونه محبوب وردپرس افزونه WP Fastest Cache توسط محققان امنیتی Jetpack کشف شد که دارای چندین آسیب پذیری است که می تواند به مهاجم اجازه دهد تمام امتیازات مدیر را به عهده بگیرد. سوء استفاده ها بر بیش از یک میلیون نصب وردپرس تأثیر می گذارد.

توضیحات آسیب پذیری افزونه WP Fastest Cache Plugin

WP Fastest Cache یک افزونه وردپرس است که توسط بیش از یک میلیون وب سایت وردپرس استفاده می شود. این افزونه یک نسخه HTML ثابت از وب سایت ایجاد می کند.

چندین آسیب پذیری کشف شده است:

  • تزریق SQL معتبر
  • XSS را از طریق جعل درخواست Cross-Site ذخیره می کند

تبلیغات

ادامه مطلب را در زیر ادامه دهید

تزریق SQL معتبر

Authenticated SQL Injection به کاربران وارد شده اجازه می دهد تا از طریق پایگاه داده به اطلاعات سطح مدیر دسترسی پیدا کنند.

آسیب پذیری SQL Injection یک حمله است که به پایگاه داده هدایت می شود ، جایی که عناصر وب سایت ، از جمله گذرواژه ها ذخیره می شوند.

یک حمله موفق SQL Injection می تواند منجر به تسخیر کامل وب سایت شود.

بولتن امنیتی Jetpack جدی بودن این آسیب پذیری را شرح داده است:

“در صورت سوء استفاده ، اشکال SQL Injection می تواند به مهاجمان اجازه دسترسی به اطلاعات ممتاز از پایگاه داده سایت آسیب دیده (به عنوان مثال ، نام کاربری و رمزهای عبور هش) را بدهد.

تنها در صورتی می توان از آن استفاده کرد که افزونه ویرایشگر کلاسیک در سایت نصب و فعال شده باشد. “

تبلیغات

ادامه مطلب را در زیر ادامه دهید

XSS را از طریق جعل درخواست Cross-Site ذخیره می کند

آسیب پذیری XSS (Cross-site Scripting) یک آسیب پذیری متداول است که ناشی از نقص در نحوه تأیید ورودی های وب سایت است. در هر جایی که کاربر بتواند چیزی را به یک وب سایت وارد کند ، مانند فرم تماس ، در صورت عدم ضد عفونی بودن ورودی ، می تواند در برابر حمله XSS آسیب پذیر باشد.

Sanitized به معنای محدود کردن آنچه می توان در ورودی محدود مورد انتظار بارگذاری کرد ، مانند متن و نه اسکریپت ها یا دستورات. ورودی معیوب به مهاجم اجازه می دهد تا اسکریپت های مخربی را تزریق کند که می تواند برای حمله به کاربرانی که از سایت بازدید می کنند ، مانند سرپرست ، و انجام کارهایی مانند بارگیری پرونده های مخرب در مرورگر خود یا رهگیری اعتبارنامه آنها.

جعل درخواست سایت متقابل زمانی است که مهاجم کاربر را مانند سرپرست وارد سیستم می کند تا از سایت بازدید کرده و اقدامات مختلفی را انجام دهد.

این آسیب پذیری ها به افزونه ویرایشگر کلاسیک نصب شده بستگی دارد و اینکه مهاجم دارای نوعی احراز هویت کاربر است که سوء استفاده را دشوار می کند.

اما این آسیب پذیری ها هنوز جدی هستند و Jetpack به کاربران توصیه می کند افزونه خود را حداقل به نسخه 0.95 WP Fastest Cache ارتقا دهند.

WP Fastest Cache نسخه 0.95 در 14 اکتبر 2021 منتشر شد.

به گفته Jetpack:

“در صورت سوء استفاده ، اشکال SQL Injection می تواند به مهاجمان اجازه دسترسی به اطلاعات ممتاز از پایگاه داده سایت آسیب دیده (به عنوان مثال ، نام کاربری و رمزهای عبور هش) را بدهد.

سوء استفاده موفقیت آمیز از آسیب پذیری CSRF & Stored XSS می تواند بازیگران بد را قادر سازد تا هر اقدامی را انجام دهند که سرپرست وارد شده در سایت مورد نظر مجاز است انجام دهد. “

تبلیغات

ادامه مطلب را در زیر ادامه دهید

هشدار تحقیقات امنیتی Jetpack

محققان امنیتی در Jetpack توصیه می کنند که همه کاربران افزونه WP Fastest Cache WordPress بلافاصله افزونه خود را به روز کنند.

محققان امنیتی Jetpack ارسال کردند:

“توصیه می کنیم بررسی کنید که سایت شما از کدام نسخه از افزونه WP Fastest Cache استفاده می کند و اگر کمتر از 0.9.5 است ، آن را در اسرع وقت به روز کنید!”

استناد

اطلاعیه امنیتی Jetpack درباره افزونه WP Fastest Cache را بخوانید

چندین آسیب پذیری در افزونه WP Fastest Cache