افزونه کش WP Fastest Cache وردپرس

کد مخرب موجود در افزونه کش WP Fastest Cache وردپرس، 1 میلیون وب سایت را آسیب پذیر کرد

متخصصان نقاط آسیب‌پذیری را در افزونه کش WP Fastest Cache وردپرس کشف کرده‌اند که شرایط را برای ورود هکر به سایت به عنوان مدیر فراهم می‌کند.

محققان گروه امنیتی Jetpack متوجه وجود چندین نقطه آسیب‌پذیر در افزونه کش WP Fastest Cache وردپرس شده‌اند که به هکر اجازه می‌دهد امتیازات کامل یک مدیر (Administrator) را در اختیار بگیرد. این آسیب‌پذیری می‌تواند بیش از 1 میلیون وب‌سایت وردپرسی را تحت تأثیر خودش بگذارد.

مشکل افزونه کش WP Fastest Cache وردپرس چیست؟

WP Fastest Cache یک پلاگین وردپرس با بیش از 1 میلیون کاربر استفاده کننده است. این پلاگین یک نسخه استاتیک HTML از وب‌سایت شما را ایجاد می‌کند. اکنون محققان یک گروه امنیتی، دو آسیب‌پذیری زیر که به صورت کد مخرب در این افزونه وجود دارند را کشف کرده‌اند:

  1. Authenticated SQL Injection
  2. Stored XSS via Cross-Site Request Forgery

آسیب‌پذیری Authenticated SQL Injection

The Authenticated SQL Injection به یک کاربر لاگین شده اجازه دسترسی به اطلاعات سطح مدیر وب‌سایت از طریق دیتابیس را می‌دهد. SQL Injection حمله‌ای است که مستقیماً به دیتابیس انجام می‌شود؛ جایی که تمام عناصر حیاتی وب‌سایت از جمله رمزهای عبور در آن ذخیره می‌شود. اگر چنین حمله‌ای موفقیت آمیز باشد، می‌تواند کنترل کامل وب‌سایت شما را در اختیار هکر بگذارد. البته تنها در صورتی می‌توان از این آسیب‌پذیری استفاده کرد که افزونه ویرایشگر کلاسیک وردپرس روی وب‌سایت شما نصب و فعال باشد.

آسیب‌پذیری Stored XSS via Cross-Site Request Forgery

آسیب‌پذیری XSS یکی از متداول‌ترین آسیب‌پذیری‌هایی است که ناشی از نقص در نحوه تأیید ورودی‌های وب‌سایت خواهد بود. هر جایی که کاربر می‌تواند یک ورودی را به سایت اضافه کند (مثل یک فرم تماس با ما)، اگر آن بخش ورودی ضدعفونی نباشد، می‌تواند مقدمه حمله XSS را پایه‌گذاری کند.

ضدعفونی کردن به معنای محدود کردن آن چیزی است که می‌توانید در ورودی وارد کرده و بارگذاری کنید. به عنوان مثال فقط اجازه وارد کردن متن داده شود و نه اسکریپت‌ها. یک ورودی ناقص به یک مهاجم اجازه تزریق اسکریپت‌های مخرب را می‌دهد. سپس مهاجم می‌تواند مثل یک مدیر وارد وب‌سایت شما شده و به تمام اطلاعات دسترسی پیدا کند. البته این نوع حمله هم نیازمند آن است که کاربر از ویرایشگر کلاسیک وردپرس استفاده کند و از سیستم احراز هویت ضعیفی برای ورود به وب‌سایت خود استفاده کند.

به گزارش متخصصان گروه جت پک، آسیب‌پذیری‌های افزونه کش WP Fastest Cache وردپرس بسیار جدی است و همین حالا باید آن را به نسخه 0.95 به بعد آپدیت کنید. این نسخه در تاریخ 14 اکتبر 2021 منتشر شده است.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*