افزونه امنیتی وردپرس دارای دو آسیبپذیری است که میتواند امکان آپلود مخرب، اسکریپت بین سایتی و امکان مشاهده محتوای فایلهای دلخواه را فراهم کند.
افزونه وردپرس All-In-One Security (AIOS).
افزونه وردپرس All-In-One Security (AIOS) که توسط ناشران UpdraftPlus ارائه شده است، عملکرد امنیتی و فایروال را ارائه می دهد که برای قفل کردن هکرها طراحی شده است.
این سیستم حفاظت امنیتی ورود به سیستم را ارائه میکند که مهاجمان را قفل میکند، محافظت از سرقت ادبی، مسدود کردن لینکها، مسدود کردن هرزنامهها و فایروالی که به عنوان دفاعی در برابر تهدیدات هک عمل میکند.
این افزونه همچنین با هشدار دادن به کاربران در مورد اشتباهات رایج مانند استفاده از نام کاربری “admin”، امنیت فعال را اعمال می کند.
این یک مجموعه امنیتی جامع است که توسط سازندگان Updraft Plus، یکی از قابل اعتمادترین ناشران افزونه های وردپرس، پشتیبانی می شود.
این ویژگی ها AIOS را با بیش از یک میلیون نصب وردپرس بسیار محبوب کرده است.
دو آسیب پذیری
پایگاه داده ملی آسیب پذیری دولت ایالات متحده (NVD) یک جفت هشدار درباره دو آسیب پذیری منتشر کرد.
1. شکست در پاکسازی داده ها
اولین آسیبپذیری به دلیل خرابی پاکسازی دادهها، بهویژه شکست در فرار از فایلهای گزارش است.
فرار از داده یک فرآیند امنیتی اساسی است که هرگونه داده حساس را از خروجی های تولید شده توسط یک افزونه حذف می کند.
وردپرس حتی یک صفحه توسعه دهنده دارد که به این موضوع اختصاص داده شده است، با نمونه هایی از نحوه انجام آن و زمان انجام آن.
صفحه توسعه دهنده وردپرس در مورد خروجی های فرار توضیح می دهد:
خروجی فرار فرآیند ایمن سازی داده های خروجی با حذف داده های ناخواسته، مانند HTML نادرست یا تگ های اسکریپت است.
این فرآیند به امنیت دادههای شما قبل از ارائه آن برای کاربر نهایی کمک میکند.»
NVD این آسیب پذیری را شرح می دهد:
افزونه All-In-One Security (AIOS) وردپرس قبل از 5.1.5 از محتوای فایل های گزارش قبل از خروجی آن به صفحه مدیریت افزونه فرار نمی کند و به کاربر مجاز (admin+) اجازه می دهد تا فایل های لاگ جعلی حاوی کد مخرب جاوا اسکریپت را نصب کند. که در زمینه هر مدیری که از این صفحه بازدید می کند اجرا می شود.
2. آسیب پذیری پیمایش دایرکتوری
به نظر می رسد آسیب پذیری دوم یک آسیب پذیری Path Traversal باشد.
این آسیبپذیری به مهاجم اجازه میدهد از یک نقص امنیتی برای دسترسی به فایلهایی که معمولاً در دسترس نیستند، سوء استفاده کند.
پروژه غیرانتفاعی Open Worldwide Application Security Project (OWASP) هشدار می دهد که یک حمله موفقیت آمیز می تواند فایل های مهم سیستم را به خطر بیندازد.
هدف یک حمله پیمایش مسیر (که به عنوان پیمایش دایرکتوری نیز شناخته میشود) دسترسی به فایلها و دایرکتوریهایی است که خارج از پوشه ریشه وب ذخیره میشوند.
با دستکاری متغیرهایی که به فایلها با دنبالههای «نقطه-نقطه-اسلش (../)» و تغییرات آن ارجاع میدهند یا با استفاده از مسیرهای فایل مطلق، ممکن است دسترسی به فایلها و دایرکتوریهای دلخواه ذخیرهشده در سیستم فایل از جمله کد منبع برنامه یا پیکربندی امکانپذیر باشد. و فایل های سیستم حیاتی.”
NVD این آسیب پذیری را شرح می دهد:
افزونه All-In-One Security (AIOS) وردپرس قبل از نسخه 5.1.5 محدودیتی برای نمایش فایلهای گزارش در صفحات تنظیمات آن ندارد و به کاربر مجاز (admin+) اجازه میدهد محتویات فایلهای دلخواه را مشاهده کند و فهرست دایرکتوریها را در هر نقطه از سرور (که وب سرور به آن دسترسی دارد).
این افزونه فقط 50 خط آخر فایل را نمایش می دهد.
هر دو آسیبپذیری مستلزم آن هستند که مهاجم برای سوءاستفاده از حمله، اعتبار سطح مدیریت را کسب کند، که ممکن است وقوع حمله را سختتر کند.
با این حال انتظار می رود که یک افزونه امنیتی این نوع آسیب پذیری های قابل پیشگیری را نداشته باشد.
به روز رسانی افزونه وردپرس AIOS را در نظر بگیرید
AIOS یک پچ در نسخه 5.1.6 این افزونه منتشر کرد. کاربران ممکن است بخواهند حداقل به نسخه 5.1.6 و احتمالاً به آخرین نسخه، 5.1.7 به روز رسانی کنند که خرابی هایی را که در هنگام تنظیم نشدن فایروال رخ می دهد برطرف می کند.
دو بولتن امنیتی NVD را بخوانید
CVE-2023-0157 خنثی سازی نادرست ورودی در طول تولید صفحه وب (“اسکریپت بین سایتی”)
CVE-2023-0156 محدودیت نامناسب یک مسیر به یک فهرست محدود (“پیمایش مسیر”)
تصویر برجسته توسط Shutterstock/Kues