محققان چند آسیبپذیری را در دو افزونه وردپرس کشف کردهاند که در صورت استفاده، به مهاجم اجازه اجرای کد دلخواه و حتی تصاحب وبسایت را میدهند.
این نقصها در Elementor، که یک افزونه سازنده وب سایت که در بیش از هفت میلیون سایت مورد استفاده قرار گرفته و WP Super Cache، ابزاری که برای سرویس دهی صفحات Chache شده یک سایت وردپرسی استفاده میشود، کشف شدهاند.
طبق گفته Wordfence، که این نقاط ضعف را در Elementor کشف کرده است، این نقص مربوط به مجموعهای از آسیبپذیریهای cross-site scripting (XSS) است (نمره CVSS: 6.4) که وقتی یک اسکریپت مخرب مستقیماً به یک برنامه آسیبپذیر وب تزریق میشود، رخ میدهد.
در این حالت به دلیل عدم اعتبار سنجی تگهای HTML در سمت سرور، یک مهاجم میتواند کد جاوا اسکریپت را با یک Request به یک پست یا صفحه اضافه کند.
از آنجا که پستهای ایجاد شده توسط مشارکت کنندگان قبل از انتشار توسط editorها یا مدیرها بررسی میشود، JavaScript اضافه شده به یکی از این پستها در مرورگر اجرا میشود.
Wordfence در یک نوشتار فنی گفت: اگر یک مدیر پستی را بررسی کند که حاوی کد مخرب باشد، کد جاوا اسکریپت Session تأیید شده آنها را برای ایجاد یک مدیر جدید یا افزودن Backdoor به سایت مورد استفاده قرار میدهد. حمله با این آسیبپذیری میتواند منجر به تصرف سایت شود.
چندین عنصر HTML مانند Heading, Column, Accordion, Icon Box, و Image Box در برابر این حمله XSS آسیبپذیر هستند، بنابراین این نقص دسترسی به ویرایشگر Elementor و اضافه کردن JavaScript برای هر کاربر را امکانپذیر میکند.
همچنین یک آسیبپذیری remote code execution (RCE) در WP Super Cache کشف شد که به مهاجم اجازه میدهد کد مخربی را با هدف کنترل سایت، بارگذاری و اجرا کند. این افزونه در بیش از دو میلیون سایت وردپرسی استفاده میشود.
به شدت توصیه میشود کاربران برای کاهش خطرات مرتبط، به جدیدترین نسخه این پلاگینها بروز شوند.
یک نظر