آسیب پذیری افزونه وردپرس عضو نهایی امکان کنترل کامل سایت را می دهد

آسیب پذیری افزونه وردپرس Ultimate Member، با بیش از 200000 نصب فعال، به طور فعال در سایت های وردپرس اصلاح نشده مورد سوء استفاده قرار می گیرد. گفته می‌شود که این آسیب‌پذیری به تلاش بی‌اهمیت برای دور زدن فیلترهای امنیتی نیاز دارد.

آسیب پذیری افزونه عضو نهایی

افزونه Ultimate Member وردپرس ناشران را قادر می سازد تا انجمن های آنلاین را در وب سایت های خود ایجاد کنند.

این افزونه با ایجاد یک فرآیند بدون اصطکاک برای ثبت نام کاربر و ایجاد پروفایل های کاربر کار می کند. این یک افزونه محبوب به خصوص برای سایت های عضویت است.

نسخه رایگان این افزونه دارای مجموعه ای از ویژگی های سخاوتمندانه از جمله:

نمایه های کاربر فرانت اند، ثبت نام، ورود به سیستم و ناشران نیز می توانند دایرکتوری اعضا ایجاد کنند.

این افزونه همچنین حاوی یک نقص مهم بود که به بازدیدکنندگان سایت اجازه می‌داد تا پروفایل‌های عضو را با امتیازات در سطح سرپرست ایجاد کنند.

پایگاه داده امنیتی WPScan جدیت این آسیب پذیری را شرح می دهد:

این افزونه بازدیدکنندگان را از ایجاد حساب‌های کاربری با قابلیت‌های دلخواه باز نمی‌دارد، و به طور مؤثر به مهاجمان اجازه می‌دهد تا حساب‌های سرپرست را به دلخواه خود ایجاد کنند.

این به طور فعال در طبیعت مورد بهره برداری قرار می گیرد.»

به روز رسانی امنیتی ناموفق

این آسیب‌پذیری در اواخر ژوئن 2023 کشف شد و ناشران Ultimate Member به سرعت با یک وصله برای بستن آسیب‌پذیری پاسخ دادند.

این وصله برای این آسیب‌پذیری در نسخه 2.6.5 منتشر شد که در 28 ژوئن منتشر شد.

تغییرات رسمی برای این افزونه بیان کرد:

رفع شد: یک آسیب‌پذیری افزایش امتیاز که از طریق فرم‌های UM استفاده می‌شود.

شناخته شده است که آسیب پذیری به غریبه ها اجازه می دهد تا کاربران وردپرس در سطح سرپرست ایجاد کنند.

لطفاً فوراً به‌روزرسانی کنید و همه کاربران سطح سرپرست وب‌سایت خود را بررسی کنید.»

با این حال، این اصلاح آسیب‌پذیری را به طور کامل اصلاح نکرد و هکرها به سوء استفاده از آن در وب‌سایت‌ها ادامه دادند.

محققان امنیتی در Wordfence این افزونه را تجزیه و تحلیل کردند و در 29 ژوئن مشخص کردند که این وصله در واقع کار نمی کند و یافته های خود را در یک پست وبلاگ شرح دادند:

پس از بررسی بیشتر، متوجه شدیم که این آسیب‌پذیری به طور فعال مورد سوء استفاده قرار می‌گیرد و در آخرین نسخه موجود، که در زمان نگارش این مقاله نسخه 2.6.6 است، به‌اندازه کافی وصله نشده است.

مشکل آنقدر بد بود که Wordfence تلاش لازم برای هک این افزونه را بی اهمیت توصیف کرد.

Wordfence توضیح داد:

در حالی که افزونه دارای یک لیست از پیش تعیین شده از کلیدهای ممنوعه است، که کاربر نباید قادر به به روز رسانی آن باشد، روش های بی اهمیتی برای دور زدن فیلترهای قرار داده شده مانند استفاده از موارد مختلف، اسلش ها و رمزگذاری کاراکتر در یک مقدار کلید متا ارائه شده وجود دارد. در نسخه های آسیب پذیر افزونه.

این امکان را برای مهاجمان فراهم می‌کند که مقدار متای کاربر wp_capabilities را که نقش کاربر در سایت را کنترل می‌کند، روی “مدیر” تنظیم کنند.

این به مهاجم دسترسی کامل به سایت آسیب پذیر را در صورت سوء استفاده موفقیت آمیز می دهد.”

سطح کاربری Administrator بالاترین سطح دسترسی یک سایت وردپرسی است.

چیزی که این اکسپلویت را نگران‌کننده می‌کند این است که کلاسی به نام «تشدید امتیازات تأیید نشده» است، به این معنی که یک هکر برای هک کردن افزونه به هیچ سطح دسترسی وب‌سایتی نیاز ندارد.

عضو نهایی عذرخواهی می کند

تیم Ultimate Member یک عذرخواهی عمومی از کاربران خود منتشر کرد که در آن گزارش کاملی از اتفاقات رخ داده و نحوه پاسخ آنها ارائه کردند.

لازم به ذکر است که اکثر شرکت ها پچ صادر می کنند و سکوت می کنند. بنابراین ستودنی و مسئول است که Ultimate Member با مشتریان خود در مورد حوادث امنیتی پیشاپیش باشد.

عضو نهایی نوشت:

ابتدا، ما می‌خواهیم بابت این آسیب‌پذیری‌ها در کد افزونه ما و هر وب‌سایتی که تحت تأثیر قرار گرفته است و نگرانی‌هایی که ممکن است در اثر یادگیری آسیب‌پذیری‌ها ایجاد کرده باشد، متاسفیم.

به محض اینکه متوجه شدیم که آسیب‌پذیری‌های امنیتی در افزونه کشف شده است، بلافاصله شروع به به‌روزرسانی کد برای اصلاح آسیب‌پذیری‌ها کردیم.

ما از زمان افشای این آسیب‌پذیری‌ها، چندین به‌روزرسانی منتشر کرده‌ایم، و می‌خواهیم از تیم WPScan برای کمک و راهنمایی در این زمینه پس از تماس برای افشای آسیب‌پذیری‌ها تشکر بزرگی داشته باشیم.

از کاربران پلاگین خواسته شده است که فوراً به روز رسانی کنند

محققان امنیتی WPScan از همه کاربران این افزونه می خواهند که فوراً سایت های خود را به نسخه 2.6.7 به روز کنند.

یک اطلاعیه ویژه از یادداشت های WPScan:

کمپین هک با بهره‌برداری فعال از افزونه عضو نهایی

“نسخه جدید 2.6.7 این آخر هفته منتشر شد و مشکل را برطرف کرد.

اگر از Ultimate Member استفاده می کنید، در اسرع وقت به این نسخه بروزرسانی کنید.

این یک مسئله بسیار جدی است: مهاجمان احراز هویت نشده ممکن است از این آسیب‌پذیری برای ایجاد حساب‌های کاربری جدید با امتیازات مدیریتی سوء استفاده کنند و به آنها قدرت کنترل کامل سایت‌های آسیب‌دیده را بدهند.

این آسیب پذیری در مقیاس 1 تا 10 امتیاز 9.8 دارد که ده جدی ترین سطح آن است.

به شدت توصیه می شود که کاربران افزونه را فوراً به روز کنند.

تصویر برجسته توسط Shutterstock/pedrorsfernandes