آسیب پذیری در افزونه های وردپرس با بیش از یک میلیون نصب
محققان امنیتی Wordfence و WebARX چندین آسیبپذیری خطرناک را در پنج افزونه برای سیستم مدیریت محتوای وب وردپرس شناسایی کردهاند که در مجموع بیش از یک میلیون نصب دارند.
آسیب پذیری در افزونه رضایت کوکی GDPRکه بیش از 700 هزار نصب دارد. این موضوع دارای درجه شدت 9 از 10 (CVSS) است. این آسیبپذیری به کاربر احراز هویت شده با حقوق مشترک اجازه میدهد تا هر صفحه از سایت را حذف یا پنهان کند (تغییر وضعیت به پیشنویس منتشر نشده) و همچنین محتوای خود را در صفحات جایگزین کند.
آسیب پذیری حذف شده است در نسخه 1.8.3.
آسیب پذیری در افزونه وارد کننده نسخه نمایشی ThemeGrill، بیش از 200 هزار نصب (حملات واقعی به سایت ها ثبت شد که پس از شروع آن و ظاهر شدن داده های مربوط به آسیب پذیری، تعداد نصب ها قبلاً به 100 هزار کاهش یافته است). این آسیبپذیری به بازدیدکنندهای که احراز هویت نشده است اجازه میدهد تا محتویات پایگاه داده سایت را پاک کند و پایگاه داده را به حالت نصب جدید بازنشانی کند. اگر کاربری به نام admin در پایگاه داده وجود داشته باشد، آسیب پذیری به شما اجازه می دهد تا کنترل کامل بر سایت را به دست آورید. این آسیبپذیری ناشی از عدم تأیید هویت کاربری است که سعی در صدور دستورات ممتاز از طریق اسکریپت /wp-admin/admin-ajax.php دارد. مشکل در نسخه 1.6.2 برطرف شده است.
آسیب پذیری در افزونه افزونه های ThemeREX، در 44 هزار سایت استفاده شده است. این مشکل دارای سطح شدت 9.8 از 10 است. این آسیبپذیری به یک کاربر تأیید نشده اجازه میدهد تا کد PHP خود را روی سرور اجرا کند و با ارسال یک درخواست ویژه از طریق REST-API، حساب مدیر سایت را جایگزین کند.
موارد سوء استفاده از این آسیب پذیری قبلاً در شبکه ثبت شده است، اما به روز رسانی با اصلاح هنوز در دسترس نیست. به کاربران توصیه می شود این افزونه را در اسرع وقت حذف کنند.
آسیب پذیری در افزونه wpCentral، تعداد 60 هزار نصب. سطح شدت این مشکل 8.8 از 10 است. این آسیبپذیری به هر بازدیدکننده احراز هویت شده، از جمله کسانی که دارای حقوق مشترک هستند، اجازه میدهد تا امتیازات خود را برای سرپرست سایت افزایش دهند یا به کنترل پنل wpCentral دسترسی پیدا کنند. مشکل در نسخه 1.5.1 برطرف شده است.
آسیب پذیری در افزونه نمایه ساز، با حدود 65 هزار نصب. سطح شدت این مشکل 10 از 10 است. این آسیبپذیری به یک کاربر احراز هویت اجازه میدهد تا یک حساب کاربری با حقوق سرپرست ایجاد کند (افزونه به شما امکان میدهد فرمهای ثبت نام ایجاد کنید و کاربر به سادگی میتواند یک فیلد اضافی را با نقش کاربر، اختصاص دهد. در سطح مدیر). مشکل در نسخه 3.1.1 برطرف شده است.
علاوه بر این، می توان به آن اشاره کرد تشخیص شبکه هایی برای توزیع افزونه های تروجان و تم های وردپرس. مهاجمان نسخههای غیرقانونی پلاگینهای پولی را در سایتهای دایرکتوری ساختگی قرار میدادند، در حالی که قبلاً یک درب پشتی را برای دسترسی از راه دور و دستورات دانلود از سرور کنترل در آنها ادغام کرده بودند. پس از فعال شدن، کد مخرب برای درج تبلیغات مخرب یا فریبنده (به عنوان مثال، هشدار در مورد نیاز به نصب آنتی ویروس یا به روز رسانی مرورگر شما)، و همچنین برای بهینه سازی موتورهای جستجو برای تبلیغ سایت هایی که پلاگین های مخرب را توزیع می کنند، استفاده می شود. طبق داده های اولیه، بیش از 20 هزار سایت با استفاده از این افزونه ها در معرض خطر قرار گرفتند. در میان قربانیان یک پلت فرم استخراج غیرمتمرکز، یک شرکت تجاری، یک بانک، چندین شرکت بزرگ، یک توسعه دهنده راه حل برای پرداخت با استفاده از کارت های اعتباری، شرکت های فناوری اطلاعات و غیره بودند.