محققان چند آسیب‌پذیری را در دو افزونه‌ وردپرس کشف کرده‌اند که در صورت استفاده، به مهاجم اجازه اجرای کد دلخواه و حتی تصاحب وب‌سایت را می‌دهند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: wordpress-hacking.jpg
مشاهده: 9
حجم: 25.2 کیلو بایت

​​​​​این نقص‌ها در Elementor، که یک افزونه سازنده وب سایت که در بیش از هفت میلیون سایت مورد استفاده قرار گرفته و WP Super Cache، ابزاری که برای سرویس دهی صفحات Chache شده یک سایت وردپرسی استفاده می‌شود، کشف شده‌اند.

طبق گفته Wordfence، که این نقاط ضعف را در Elementor کشف کرده است، این نقص مربوط به مجموعه‌ای از آسیب‌پذیری‌های cross-site scripting (XSS) است (نمره CVSS: 6.4) که وقتی یک اسکریپت مخرب مستقیماً به یک برنامه آسیب‌پذیر وب تزریق می‌شود، رخ می‌دهد.

در این حالت به دلیل عدم اعتبار سنجی تگ‌های HTML در سمت سرور، یک مهاجم می‌تواند کد جاوا اسکریپت را با یک Request به یک پست یا صفحه اضافه کند.

از آنجا که پست‌های ایجاد شده توسط مشارکت کنندگان قبل از انتشار توسط editorها یا مدیرها بررسی می‌شود، JavaScript اضافه شده به یکی از این پست‌ها در مرورگر اجرا می‌شود.

Wordfence در یک نوشتار فنی گفت: اگر یک مدیر پستی را بررسی کند که حاوی کد مخرب باشد، کد جاوا اسکریپت Session تأیید شده آنها را برای ایجاد یک مدیر جدید یا افزودن Backdoor به سایت مورد استفاده قرار می‌دهد. حمله با این آسیب‌پذیری می‌تواند منجر به تصرف سایت شود.

​​​​​​چندین عنصر HTML مانند Heading, Column, Accordion, Icon Box, و Image Box در برابر این حمله XSS آسیب‌پذیر هستند، بنابراین این نقص دسترسی به ویرایشگر Elementor و اضافه کردن JavaScript برای هر کاربر را امکان‌پذیر می‌کند.

همچنین یک آسیب‌پذیری remote code execution (RCE) در WP Super Cache کشف شد که به مهاجم اجازه می‌دهد کد مخربی را با هدف کنترل سایت، بارگذاری و اجرا کند. این افزونه در بیش از دو میلیون سایت وردپرسی استفاده می‌شود.

به شدت توصیه می‌شود کاربران برای کاهش خطرات مرتبط، به جدیدترین نسخه این پلاگین‌ها بروز شوند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

62

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *