کشف آسیبپذیری شدید در افزونه WordPress Popular Posts
یک آسیبپذیری با شدت بالا در افزونه WordPress Popular Posts شناسایی شده که به مهاجمان اجازه میدهد شورتکدهای دلخواه را در وبسایتها تزریق کنند. این آسیبپذیری نیازی به داشتن حساب کاربری برای انجام حمله ندارد.
توضیحات درباره افزونهرد
افزونه WordPress Popular Posts، که روی بیش از ۱۰۰,۰۰۰ سایت نصب شده است، امکان نمایش محبوبترین پستها را در بازههای زمانی مختلف فراهم میکند. این افزونه با ترجمه به ۱۶ زبان مختلف در سطح جهانی مورد استفاده قرار میگیرد و دارای قابلیتهای کشینگ برای بهبود عملکرد و کنسول مدیریت برای مشاهده آمار محبوبیت پستها است.
آسیبپذیری در شورتکدهای وردپرس
شورتکدها در وردپرس برای افزودن قابلیتهای مختلف از طریق اسکریپتهای از پیش تعریفشده استفاده میشوند، اما وردپرس به تدریج استفاده از شورتکدها را کنار گذاشته و استفاده از بلوکهای اختصاصی را پیشنهاد میکند. دلیل اصلی این تغییر، سهولت کار برای کاربران در مقایسه با پیکربندی شورتکدها است.
افزونه WordPress Popular Posts از تابع do_shortcode()
برای پردازش شورتکدها استفاده میکند که به دلیل عدم اعتبارسنجی ورودی، آسیبپذیر است. بر اساس گزارش Wordfence:
“این افزونه در تمام نسخههای تا ۷٫۱٫۰ آسیبپذیر است. مهاجمان میتوانند شورتکدهای دلخواه را اجرا کنند، زیرا ورودیها به درستی اعتبارسنجی نمیشوند.”
توصیهها و اقدامات لازم
- تمام نسخههای افزونه تا ۷٫۱٫۰ آسیبپذیر هستند.
- کاربران باید بهروزرسانی افزونه به نسخه ۷٫۲٫۰ را انجام دهند.
Shortlink for this post: https://blog.talahost.com/?p=1341