Redux ، یک افزونه محبوب وردپرس با بیش از 1 میلیون نصب فعال اخیراً یک آسیب پذیری را برطرف کرده است. این آسیب پذیری به یک مهاجم اجازه می دهد تا در یک حمله CrossSite Request Forgery (CSRF) اقدامات امنیتی را دور بزند.
جعل درخواست متقابل سایت
حمله CrossSite Request Forgery (CSRF) روشی است که در آن یک مهاجم از یک آسیب پذیری در کد سو that استفاده می کند که به آنها امکان می دهد در وب سایت اقداماتی را انجام دهند. این نوع حمله از اعتبار کاربر معتبر سوits استفاده می کند.
وزارت بازرگانی ایالات متحده CSRF را اینگونه تعریف می کند:
“نوعی بهره برداری از وب که در آن یک طرف غیر مجاز باعث می شود تا دستورات توسط کاربر معتمد یک وب سایت بدون اطلاع آن کاربر منتقل شود.”
این حمله خاص با سو explo استفاده از اشکال برنامه نویسی که باعث شد سایت نادرست رمزهای امنیتی موسوم به nonces را مورد تأیید قرار دهد ، بررسی های امنیتی را دور زد. قرار است Nonces از فرم ها و URL ها در برابر حملات محافظت کند.
تبلیغات
ادامه مطلب را در زیر بخوانید
صفحه توسعه دهنده وردپرس موارد غیر را توصیف می کند:
“غیر وردپرس نشانه های امنیتی یکبار مصرف است که توسط وردپرس تولید می شود تا به محافظت از URL ها و فرم ها در برابر سو mis استفاده کمک کند.
اگر موضوع شما به کاربران امکان ارسال داده را می دهد ؛ در Admin یا جلوی آن باشد ؛ nonces می تواند برای تأیید اینکه کاربر قصد انجام عملی را دارد استفاده شود و در محافظت در برابر جعل درخواست Cross-Site (CSRF) نقش اساسی دارد.
یکبار استفاده از هش تولید شده توسط nonce ، با موفقیت در تأیید درخواست بارگذاری که توسط کاربر فعلی وارد شده انجام می شود ، از موفقیت در این نوع حملات جعلی جلوگیری می کند. Nonces فقط در جلسه کاربر فعلی منحصر به فرد است ، بنابراین اگر سعی در ورود یا خارج شدن هر nonce موجود در صفحه باشد ، باطل می شود. “
تبلیغات
ادامه مطلب را در زیر بخوانید
نقص در نحوه تأیید غیر علمی بود. این آسیب پذیری در ابتدا در اکتبر سال 2020 برطرف شد اما در به روزرسانی بعدی مجدداً معرفی شد.
طبق سایت پلاگین امنیتی WPScan:
“این پلاگین به درستی برخی از موارد غیر معتبر را تأیید نکرد ، فقط در صورت تعیین مقدار آنها بررسی می شود. در نتیجه ، حملات CSRF می تواند با عدم ارائه nonce در درخواست ، دور زدن محافظتی که قرار است ارائه دهند ، انجام شود. “
WPScan و افزونه WordPress Redux هر دو گزارش دادند که آسیب پذیری CSRF برطرف شده است.
WPScan موضوع فعلی را شرح داد:
“این افزونه در v4.1.22 مجدداً یک مسئله بای پس CSRF را معرفی کرد ، زیرا فقط درصورت وجود درخواست در غیرقابل بررسی است.”
در تغییرات تغییرات افزونه Redux آمده است:
“برطرف شد: در صورت مشروط بودن ، مسئله امنیتی CSRF با یک برگرداندن”.
کتابخانه و چارچوب Redux Gutenberg Blocks را به روز کنید
Redux افزونه ای است که به ناشران امکان مرور و انتخاب هزاران بلوک و قالب گوتنبرگ را می دهد. بلوک ها بخش هایی از یک صفحه وب هستند و الگوها کل طراحی صفحات وب هستند.
افزونه Redux با بیش از یک میلیون کاربر فعال ، یکی از پرکاربردترین افزونه های وردپرس است.
بسیار توصیه می شود ناشران بلافاصله از افزونه Redux WordPress استفاده کنند بروزرسانی به آخرین نسخه ، 4.1.24.