آسیب پذیری در افزونه های WordPress


آسیب پذیری مذکور در تاریخ 7 ژانویه 2020 انتشار داده شد. این آسیب پذیری از نوع دورزدن مکانیزم احراز هویت (Authentication bypass ) میباشد . آسیب پذیری در دو افزونه InfiniteWP client  و WP Time Capsule وجود دارد که به مهاجم اجازه می دهد بدون وارد کردن رمز عبور به backend وب سایت دسترسی پیدا کنند. به گفته محققات  WebArx  مهاجم تنها به نام کاربری ادمین نیاز دارد تا بتواند از این آسیب پذیری بهره برداری نماید.به گفته این تیم تحقیقاتی این ضعف ناشی از مسائل منطقی در کد هردو افزونه میباشد که به مهاجم این امکان را می دهد که بدون وارد کردن رمزعبور وارد حساب کاربری administrator شود.

طبق library  افزونه WordPress تعداد 300.000  وب سایت در حال حاضر از افزونه آسیب پذیر InfiniteWP Client  و تعداد 20.000  وب سایت از افزونه آسیب پذیرTime Capsule  WP استفاده مینمایند.

هر دوافزونه به گونه ای طراحی شده است که به کاربر امکان تایید اعتبار بین چند نسخه نصب شده روی یک سرور مرکزی را می دهد. مطابق با توضیحات WordFence  این ویژگی، برای مثال به مالکین وب سایت ها این امکان را می دهد که با فشردن دکمه به روز رسانی، برای هسته، افزونه ها و مضامین در همه سایت ها ، تهیه نسخه پشتیبان و بازیابی سایت و فعال سازی / غیر فعال کردن افزونه ها و مضامین را به صورت همزمان برای تمامی وب سایت ها انجام دهند.

آسیب پذیری InfiniteWP Client امتیاز CVSS 9.8 را به خود اختصاص داده است.

نسخه های آسیب پذیر:

در افزونه InfiniteWP Client

تمامی نسخه های پایین تر از 1.9.4.5

در افزونه WP Time Capsule

تمامی نسخه های پایین تر از 1.21.16

 

راه حل :

در تاریخ 8 ژانویه 2020 یعنی روز بعد توسعه دهندگان این افزونه ها نسخه بروز رسانی این افزونه ها را به صورت عمومی منتشر کرده اند شما میتوانید با مراجعه به آدرس زیر به این به روز رسانی ها دسترسی پیدا کنید.

برای نسخه InfiniteWP Client

https://wordpress.org/plugins/iwp-client/

برای نسخه WP Time Capsule

https://wordpress.org/plugins/wp-time-capsule/

منبع:

https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/

اخبار

pluginvulnerabilityWordPress

Leave a Reply

Your email address will not be published.