متخصصان نقاط آسیبپذیری را در افزونه کش WP Fastest Cache وردپرس کشف کردهاند که شرایط را برای ورود هکر به سایت به عنوان مدیر فراهم میکند.
محققان گروه امنیتی Jetpack متوجه وجود چندین نقطه آسیبپذیر در افزونه کش WP Fastest Cache وردپرس شدهاند که به هکر اجازه میدهد امتیازات کامل یک مدیر (Administrator) را در اختیار بگیرد. این آسیبپذیری میتواند بیش از 1 میلیون وبسایت وردپرسی را تحت تأثیر خودش بگذارد.
مشکل افزونه کش WP Fastest Cache وردپرس چیست؟
WP Fastest Cache یک پلاگین وردپرس با بیش از 1 میلیون کاربر استفاده کننده است. این پلاگین یک نسخه استاتیک HTML از وبسایت شما را ایجاد میکند. اکنون محققان یک گروه امنیتی، دو آسیبپذیری زیر که به صورت کد مخرب در این افزونه وجود دارند را کشف کردهاند:
- Authenticated SQL Injection
- Stored XSS via Cross-Site Request Forgery
آسیبپذیری Authenticated SQL Injection
The Authenticated SQL Injection به یک کاربر لاگین شده اجازه دسترسی به اطلاعات سطح مدیر وبسایت از طریق دیتابیس را میدهد. SQL Injection حملهای است که مستقیماً به دیتابیس انجام میشود؛ جایی که تمام عناصر حیاتی وبسایت از جمله رمزهای عبور در آن ذخیره میشود. اگر چنین حملهای موفقیت آمیز باشد، میتواند کنترل کامل وبسایت شما را در اختیار هکر بگذارد. البته تنها در صورتی میتوان از این آسیبپذیری استفاده کرد که افزونه ویرایشگر کلاسیک وردپرس روی وبسایت شما نصب و فعال باشد.
آسیبپذیری Stored XSS via Cross-Site Request Forgery
آسیبپذیری XSS یکی از متداولترین آسیبپذیریهایی است که ناشی از نقص در نحوه تأیید ورودیهای وبسایت خواهد بود. هر جایی که کاربر میتواند یک ورودی را به سایت اضافه کند (مثل یک فرم تماس با ما)، اگر آن بخش ورودی ضدعفونی نباشد، میتواند مقدمه حمله XSS را پایهگذاری کند.
ضدعفونی کردن به معنای محدود کردن آن چیزی است که میتوانید در ورودی وارد کرده و بارگذاری کنید. به عنوان مثال فقط اجازه وارد کردن متن داده شود و نه اسکریپتها. یک ورودی ناقص به یک مهاجم اجازه تزریق اسکریپتهای مخرب را میدهد. سپس مهاجم میتواند مثل یک مدیر وارد وبسایت شما شده و به تمام اطلاعات دسترسی پیدا کند. البته این نوع حمله هم نیازمند آن است که کاربر از ویرایشگر کلاسیک وردپرس استفاده کند و از سیستم احراز هویت ضعیفی برای ورود به وبسایت خود استفاده کند.
به گزارش متخصصان گروه جت پک، آسیبپذیریهای افزونه کش WP Fastest Cache وردپرس بسیار جدی است و همین حالا باید آن را به نسخه 0.95 به بعد آپدیت کنید. این نسخه در تاریخ 14 اکتبر 2021 منتشر شده است.