پایگاه داده ملی آسیب پذیری ایالات متحده (NVD) اعلام کرد که افزونه Thirsty Affiliate Link Manager WordPress دارای دو آسیب پذیری است که به هکر اجازه می دهد لینک ها را تزریق کند. علاوه بر این، این افزونه فاقد بررسی جعل درخواست بین سایتی است که می تواند منجر به به خطر افتادن کامل وب سایت قربانی شود.
پلاگین مدیریت پیوند ThirstyAffiliates
افزونه ThirstyAffiliates Link Manager وردپرس ابزارهای مدیریت لینک های وابسته را ارائه می دهد. پیوندهای وابسته دائماً در حال تغییر هستند و به محض اینکه یک پیوند قدیمی شد، شرکت وابسته دیگر از آن پیوند درآمدی کسب نخواهد کرد.
افزونه مدیریت لینک های وابسته وردپرس این مشکل را با ارائه راهی برای مدیریت لینک های وابسته از یک منطقه در پنل مدیریت وردپرس حل می کند، که تغییر آدرس های مقصد در کل سایت را با تغییر یک لینک آسان می کند.
این ابزار راهی را برای افزودن پیوندهای وابسته به محتوا در حین نوشتن محتوا اجازه می دهد.
آسیب پذیری های پلاگین وردپرس ThirstyAffiliate Link Manager
پایگاه داده آسیبپذیری ملی ایالات متحده (NVD) دو آسیبپذیری را توصیف کرده است که به هر کاربر وارد شده، از جمله کاربران در سطح مشترک، اجازه میدهد پیوندهای وابسته ایجاد کند و همچنین تصاویری را با پیوندهایی آپلود کند که میتواند کاربرانی را که روی پیوندها کلیک میکنند به هر وبسایتی هدایت کند. .
NVD شرح می دهد آسیب پذیری ها:
CVE-2022-0398
افزونه ThirstyAffiliates Affiliate Link Manager WordPress قبل از 3.10.5 دارای مجوز و بررسی CSRF در هنگام ایجاد پیوندهای وابسته نیست، که می تواند به هر کاربر احراز هویت شده، مانند مشترک اجازه ایجاد پیوندهای وابسته دلخواه را بدهد، که سپس می تواند برای هدایت کاربران به یک وب سایت دلخواه.»
CVE-2022-0634
افزونه ThirstyAffiliates Affiliate Link Manager WordPress قبل از 3.10.5 فاقد بررسی مجوز در عمل ta_insert_external_image است و به یک کاربر با امتیاز پایین (با نقشی به اندازه مشترک) اجازه می دهد تصویری را از یک URL خارجی به یک پیوند وابسته اضافه کند.
علاوه بر این، این افزونه فاقد چکهای csrf است و به مهاجم اجازه میدهد تا کاربر وارد شده را فریب دهد تا با ایجاد یک درخواست خاص، اقدام را انجام دهد.
جعل درخواست بین سایتی
حمله جعل درخواست Cross-Site حمله ای است که باعث می شود یک کاربر وارد شده یک فرمان دلخواه را در یک وب سایت از طریق مرورگری که بازدید کننده سایت استفاده می کند، اجرا کند.
در وبسایتی که فاقد چکهای CSRF است، وبسایت نمیتواند تفاوت بین مرورگری را که اعتبار کوکی یک کاربر وارد شده را نشان میدهد و درخواست احراز هویت جعلی تشخیص دهد (تأیید شده به معنای ورود به سیستم است).
اگر کاربر وارد شده دسترسی در سطح سرپرست داشته باشد، حمله می تواند منجر به تصرف کامل سایت شود زیرا کل وب سایت در معرض خطر است.
به روز رسانی پلاگین مدیر پیوند ThirstyAffiliates توصیه می شود
افزونه ThirstyAffiliates یک پچ برای این دو آسیبپذیری منتشر کرده است. ممکن است عاقلانه باشد که به امن ترین نسخه افزونه، 3.10.5، به روز رسانی شود.
استناد
هشدارهای رسمی آسیب پذیری NVD را بخوانید
CVE-2022-0634 جزئیات
CVE-2022-0398 جزئیات
جزئیات آسیب پذیری اسکن WP را بخوانید و Proof of Concepts را مرور کنید
ThirstyAffiliates Affiliate Link Manager < 3.10.5 – Subscriber+Affiliate Links دلخواه ایجاد
ThirstyAffiliates < 3.10.5 - اشتراک + آپلود غیرمجاز تصویر + CSRF
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window,document,'script', 'https://connect.facebook.net/en_US/fbevents.js');
if( typeof sopp !== "undefined" && sopp === 'yes' ){ fbq('dataProcessingOptions', ['LDU'], 1, 1000); }else{ fbq('dataProcessingOptions', []); }
fbq('init', '1321385257908563');
fbq('track', 'PageView');
fbq('trackSingle', '1321385257908563', 'ViewContent', { content_name: 'thirstyaffiliates-wordpress-plugin-vulnerabilities', content_category: 'news wp ' });
سئو PBN | خبر های جدید سئو و هک و سرور