loading...

آسیب پذیری های افزونه های وردپرس رفع شد!

آکاایران: آسیب پذیری های افزونه های وردپرس رفع شد!

آکاایران: بیگانه ای پرسه می زند

آسیب پذیری های افزونه های وردپرس رفع شد!

آسیب پذیری های افزونه های وردپرس رفع شد!
در حالی که وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا نزد کاربران به شمار می رود و طیف گسترده ای از کاربران از افزونه های ارائه شده برای آن استفاده می کنند، به همین نسبت وجود یک آسیب پذیری ممکن است کاربران زیادی را با مشکل روبه رو کند.

در همین خصوص کارشناسان امنیتی موفق به کشف و شناسایی چند نقطه آسیب پذیر XSS در افزونه های All in One SEO Pack، Activity Log وLive Chat Support شدند. از میان سه افزونه یادشده، متأسفانه از آسیب پذیری موجود در افزونه All in one SEO Pack سوءاستفاده شده است. با توجه به اینکه افزونه مذکور بین کاربران بسیار محبوب است و چیزی حدود یک میلیون کاربر آن را دانلود کرده و استفاده می کنند، حمله صورت گرفته طیف گسترده ای از کاربران را قربانی خود ساخته است. 

افزونه All in one SEO pack به مدیران سایت ها کمک می کند سایت خود را به طور خودکار برای موتورهای جست وجوگر بهینه سازی کنند. اما این حمله نشان داده است که در بخش Bot Blocker افزونه یادشده، آسیب پذیری جدی ای وجود داشته است. دیوید وارتیس که موفق به شناسایی آسیب پذیری در این افزونه شده، در این باره گفته است: «هکرها با استفاده از این آسیب پذیری می توانند توکن نشست مدیران را به سرقت ببرند یا به جای مدیران اقدامات خرابکارا نه ای انجام دهد. این آسیب پذیری به یک کاربر ناشناس قدرت می دهد که داده های پی لود مورد نیاز برای یک حمله XSS را به ساده ترین شکل ممکن در بخش اطلاعات مدیریتی ذخیره سازی کند. این کار به سادگی هرچه تمام تر از طریق مراجعه به یک سایت عمومی با استفاده از یک عامل کاربری مخرب (Malformed User Agent) یا سرآیند ارجاع دهنده (Referrer Header) امکان پذیر است.»

Bot Blocker مدیران سایت ها را قادر می سازد که مانع از دسترسی و تخریب یک سایت از سوی بات ها شوند. بات ها بر مبنای عامل کاربری و الگوهای سرآیند ارجاع دهنده شناسایی می شوند و زمانی که درخواست آن ها مسدود می شود، یک پیغام 404 را برمی گردانند. بخش تنظیمات Track Blocked Bots به درخواست های مسدودشده اجازه می دهد به یک صفحه HTML  وارد شوند. اما این ورود فاقد اعمال هیچ گونه رمزنگاری یا کدگذاری خروجی انجام می شود که همین موضوع زمینه ساز بروز حمله XSS شده است. این آسیب پذیری در نسخه 2.3.6.1 افزونه All in One SEO Pack  شناسایی شده است.
Semper Fi Web Design توسعه دهنده این افزونه وصله ای را برای این آسیب پذیری طراحی کرده و آن را تحت نسخه 2.3.7 عرضه کرده است. Semper Fi Web Design به مدیران سیستم هایی که از افزونه یادشده استفاده می کنند، توصیه کرده است در اولین فرصت افزونه خود را به روزرسانی کرده و بخش Blocked Bots آن را غیرفعال کنند. این کار مانع از بروز مشکل امنیتی برای آن ها می شود. 

اما دو افزونه دیگر Activity Log و Live Chat Support نیز به آسیب پذیری هایی آلوده بودند که باعث بروز حملات XSS می شدند. کارشناس امنیتی هان ساهین، آسیب پذیری های موجود در این افزونه ها را شناسایی کردند. آسیب پذیری های شناسایی شده به هکرها اجازه می دهد کدهای جاوااسکریپپت مخرب را به درون برنامه های کاربردی وارد کرده و به سوءاستفاده از این برنامه ها بپردازند. افزونه Activity Log بیش از 30 هزار کاربر فعال و افزونه Live Chat Support بیش از 20 هزار کاربر فعال دارد. در نتیجه کاربران یادشده در معرض حملات تزریق کد قرار دارند. آسیب پذیری موجود در Activity Log به فقدان بررسی های لازم مرتبط با سرآیند HTML که X-Forwarded-For نامیده می شود، بازمی گردد.

در نتیجه زمانی که یک گذرواژه اشتباهی در فیلد ورودی وارد می شود، خروجی مناسب رمزنگاری نمی شود که همین موضوع زمینه ساز ذخیره سازی درخواست مخربی در صفحه مربوط به این افزونه می شود. در ادامه، هکر می تواند از این آسیب پذیری به منظور سرقت توکن نشست و اطلاعات ورود به حساب کاربر استفاده کند. حتی هکرها می توانند با این آسیب پذیری کلیدهایی را که کاربر استفاده می کند، به سرقت ببرند. سرانجام افزونه Live Chat Support با استفاده از سرآیند ارجاع دهنده صفحه، زمانی که یک چت آغاز می شود، این فرایند را به مدیر اطلاع می دهد. اما نشانی آدرس اینترنتی به دست آمده از بانک اطلاعاتی را آن گونه که باید رمزنگاری نمی کند. در نتیجه زمینه ساز حمله XSS می شود. این رخنه به هکر اجازه می دهد به جای کاربر عادی به حساب وردپرس وارد شده و عملیات مخربی را انجام دهد. سرقت توکن نشست، سرقت اطلاعات کاربری، پیاده سازی فعالیت های مختلف و بهره برداری از کلیدهای صفحه کلید از جمله این موارد است. به مدیران سایت ها توصیه می شود در اولین فرصت نسخه های به روزرسانی شده از این افزونه ها را دانلود کنند تا با مشکلات جدی روبه رو نشوند.

.

منبع : shabakeh-mag.com

تبلیغات