افزونه WP Statistics وردپرس آسیب‌پذیری CSRF را اصلاح می‌کند

پایگاه داده آسیب‌پذیری ملی دولت ایالات متحده (NVD) توصیه‌ای درباره آسیب‌پذیری کشف شده در افزونه WP Statistics WordPress منتشر کرد که بر 600000 نصب فعال تأثیر می‌گذارد.

به این آسیب‌پذیری، نمره سطح تهدید متوسط ​​6.5 از مقیاس 1 تا 10 داده شد که سطح 10 نشان‌دهنده شدیدترین سطح آسیب‌پذیری است.

جعل درخواست بین سایتی آمار WP (CSRF)

افزونه WP Statistics حاوی یک آسیب‌پذیری Cross-Site Request Forgery است که به مهاجم اجازه می‌دهد با فعال کردن یا غیرفعال کردن افزونه‌ها، یک وب‌سایت را در معرض خطر قرار دهد.

جعل درخواست بین سایتی حمله ای است که به یک کاربر ثبت شده وب سایت (مانند یک مدیر) نیاز دارد تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد، که سپس به مهاجم اجازه می دهد از شکاف امنیتی استفاده کند.

شکاف امنیتی در این مثال، «تأیید اعتبار نادرست یا نادرست» است.

Nonce وردپرس یک نشانه امنیتی است که به یک کاربر ثبت نام شده ارائه می شود و به کاربر اجازه می دهد تا به طور ایمن اقداماتی را انجام دهد که فقط یک کاربر ثبت نام شده می تواند انجام دهد.

صفحات توسعه‌دهنده وردپرس این موضوع را با مثالی از حذف یک پست توسط مدیر توضیح می‌دهد.

غیره

وردپرس ممکن است زمانی که یک کاربر در سطح مدیر یک پست را حذف می کند، یک URL مانند این ایجاد کند.

در زیر مثال فرضی URL ایجاد شده هنگام حذف پست با شماره شناسه 123 است:

http://example.com/wp-admin/post.php?post=123&action=trash

یک مدیر سایت وردپرس ثبت شده یک nonce را انتخاب می کند و URL، در مثال، ممکن است شبیه به این باشد:

http://example.com/wp-admin/post.php?post=123&action=trash&_wpnonce=b192fc4204

اون قسمت آخر &_wpnonce=b192fc4204، nonce است.

بنابراین، چیزی که اتفاق می‌افتد این است که nonce یا گم شده است یا به درستی در افزونه WP Statistics تأیید نشده است و این یک شکاف امنیتی برای یک هکر مخرب ایجاد می‌کند تا از آن سوء استفاده کند.

پایگاه داده ملی آسیب پذیری (NVD) آن را اینگونه توضیح می دهد:

افزونه WP Statistics برای وردپرس در برابر جعل درخواست های بین سایتی در نسخه های تا، و از جمله، 13.1.1 آسیب پذیر است. این به دلیل اعتبار سنجی غیر صحیح یا نادرست در تابع view() است.

این امکان را برای مهاجمان احراز هویت نشده فراهم می کند تا افزونه های دلخواه را فعال و غیرفعال کنند، از طریق یک درخواست جعلی که اعطا می شود آنها می توانند یک مدیر سایت را فریب دهند تا اقدامی مانند کلیک کردن روی یک پیوند را انجام دهد.

وصله آسیب پذیری CSRF

آسیب پذیری افزونه WP Statistics بر نسخه تا 13.1.1 تأثیر می گذارد. با این حال، از آن زمان به بعد، اصلاحات امنیتی متعددی اضافه شده است، از جمله در نسخه 13.2.11، به علاوه اصلاحات اضافی پس از آن.

نسخه فعلی این افزونه 14.0.1 است. در حال حاضر تنها 29.3 درصد از کاربران از به روزترین نسخه استفاده می کنند.

افزونه WP Statistics وردپرس آسیب‌پذیری CSRF را اصلاح می‌کند

کاربران نسخه قدیمی افزونه ممکن است بخواهند به آخرین نسخه به روز رسانی کنند.

توصیه امنیتی NVD را بخوانید:

جزئیات CVE-2021-4333

تصویر برجسته توسط Shutterstock/Asier Romero