آسیبپذیری مجوز از دست رفته … به یک مهاجم تأیید شده از راه دور اجازه میدهد تا اطلاعات موجود در پایگاه داده را بدون مجوز دسترسی مشاهده کند. این نوع آسیبپذیری به مهاجم اجازه میدهد تا در سطوحی به سایت دسترسی پیدا کند که معمولاً محدود به کاربران دارای امتیازات مدیریت است.
افزونه وردپرس Advanced Custom Fields (ACF).
افزونه ACF WordPress یک ابزار توسعه محبوب است که به توسعه دهندگان اجازه می دهد تا فیلدهای سفارشی را به صفحه ویرایش اضافه کنند و همچنین بخش ها را برای کاربران، پست ها، رسانه ها و سایر قسمت ها سفارشی کنند.
ابزار ACF به توسعه دهندگان این امکان را می دهد که تم های وردپرس را به طرق مختلف گسترش دهند، که توضیح می دهد که چرا میلیون ها نصب فعال وجود دارد.
آسیب پذیری مجوز از دست رفته
آسیبپذیری مجوز از دست رفته زمانی اتفاق میافتد که نرمافزاری مانند افزونه وردپرس مجوز کاربر را هنگام دسترسی به اطلاعات خاص بررسی نمیکند.
این نوع آسیبپذیری میتواند منجر به افشای اطلاعات حساس و حملات اجرای کد از راه دور شود.
مهاجم تایید شده از راه دور
این آسیبپذیری خاص از یک بررسی مجوز از دست رفته برای کاربرانی که سطحی از احراز هویت دارند، سوء استفاده میکند.
این بدان معناست که کاربرانی که حداقل دارای سطح احراز هویت ویرایشگر، نویسنده یا مشارکت کننده هستند، می توانند برای مشاهده اطلاعات پایگاه داده به امتیاز سطح مدیریت دسترسی داشته باشند.
طبق جدیدترین اطلاعات مرکز هماهنگی تیم واکنش اضطراری کامپیوتر ژاپن:
«افزونه وردپرس «فیلدهای سفارشی پیشرفته» ارائه شده توسط Delicious Brains حاوی یک آسیبپذیری مجوز نیست…
کاربران این محصول (ویراستار، نویسنده، مشارکتکننده) میتوانند اطلاعات موجود در پایگاه داده را بدون اجازه دسترسی مشاهده کنند.»
پایگاه داده ملی آسیب پذیری ایالات متحده یک شماره مرجع CVE، CVE-2022-23183 را به آن اختصاص داده است.
تغییرات ACF
Changelog گزارشی است که تمام تغییرات هر نسخه از یک نرم افزار را به تفصیل نشان می دهد.
تشخیص اینکه کدام یک از تغییرات تفصیلی در تغییرات مربوط به رفع آسیبپذیری است دشوار است، زیرا تغییرات ACF به صراحت نمیگوید که چیزی یک تعمیر امنیتی است، فقط آنها را به عنوان یک برچسب “ثابت“
تغییرات برای افزونه ACF WordPress به صراحت اشاره نمی کند که یک مشکل امنیتی مورد توجه قرار گرفته است.
بخشی از تغییرات ACF به سادگی بیان می کند:
«اصلاح – ACF اکنون دسترسی به مقادیر فیلد صفحه گزینه را هنگام دسترسی از طریق کلیدهای فیلد مانند نام فیلدها تأیید می کند. بیشتر ببینید
رفع – REST API اکنون به درستی فیلدها را برای درخواستهای بهروزرسانی POST تأیید میکند.
پیوند “مشاهده بیشتر” به توضیحی در وب سایت ACF منجر می شود که می گوید:
“…تماسهای get_field() یا the_field() در گزینههای وردپرس غیر ACF نیز پوچ خواهد شد. با این حال، استفاده از این توابع برای بازیابی هر پست، کاربر یا متای اصطلاح، بدون توجه به اینکه متا یک فیلد ACF باشد، مقدار را برمی گرداند.
در ACF 5.12.1، این محدودیتها اکنون به درستی هنگام استفاده از کلید فیلد برای دسترسی به مقدار گزینه، مانند استفاده از نام فیلد، اعمال میشوند.
“استفاده از توابع ACF برای بازیابی داده ها از خارج ACF.”
آسیب پذیری Advanced Custom Fields Patch شده است
آسیب پذیری ACF همه نسخه های قبل از Advanced Custom Fields 5.12.1 و Advanced Custom Fields Pro 5.12.1 را تحت تأثیر قرار می دهد.
مرکز هماهنگی تیم واکنش اضطراری رایانه ژاپن به همه کاربران این افزونه توصیه می کند که فوراً به نسخه ACF 5.12.1 به روز رسانی کنند.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window,document,'script', 'https://connect.facebook.net/en_US/fbevents.js');
if( typeof sopp !== "undefined" && sopp === 'yes' ){ fbq('dataProcessingOptions', ['LDU'], 1, 1000); }else{ fbq('dataProcessingOptions', []); }
fbq('init', '1321385257908563');
fbq('track', 'PageView');
fbq('trackSingle', '1321385257908563', 'ViewContent', { content_name: 'acf-wordpress-plugin-vulnerability', content_category: 'news wp ' });
سئو PBN | خبر های جدید سئو و هک و سرور