یک آسیبپذیری با شدت بالا در افزونه All-in-One WP Migration and Backup، که بیش از پنج میلیون نصب دارد، کشف و وصله شد. این آسیبپذیری نیازی به احراز هویت کاربر ندارد، که سازش یک وبسایت را برای مهاجم آسانتر میکند، اما این امر با یک روش حمله محدود کاهش مییابد. این آسیبپذیری دارای رتبه شدت ۷٫۵ (بالا) است، که پایینتر از بالاترین سطح شدت، با برچسب بحرانی است.
تزریق شیء PHP غیر احراز هویت شده
این آسیبپذیری تزریق شیء PHP غیر احراز هویت شده نامیده میشود. اما شدت آن کمتر از یک تزریق شیء PHP غیر احراز هویت شده معمولی است که در آن مهاجم میتواند مستقیماً از آسیبپذیری سوء استفاده کند. این آسیبپذیری خاص مستلزم آن است که یک کاربر با اعتبار سطح مدیر، یک پشتیبان را با افزونه صادر و بازیابی کند تا از سوء استفاده استفاده کند. نحوه عملکرد این نوع آسیبپذیری این است که افزونه وردپرس دادههای بالقوه مخرب را در طول بازیابی پشتیبان بدون تأیید مناسب پردازش میکند. اما از آنجایی که فرصت حمله محدودی وجود دارد، سوء استفاده از آن را کمتر ساده میکند. با این وجود، اگر شرایط مناسب برآورده شود، مهاجم میتواند فایلها را حذف کند، به اطلاعات حساس دسترسی پیدا کند و کد مخرب را اجرا کند.
طبق گزارشی از Wordfence: “افزونه All-in-One WP Migration and Backup برای وردپرس در تمام نسخههای تا ۷٫۸۹، از طریق غیر سریالی سازی ورودی غیرقابل اعتماد در تابع ‘replace_serialized_values’، در برابر تزریق شیء PHP آسیبپذیر است. این امر امکان تزریق شیء PHP را برای مهاجمان غیر احراز هویت شده فراهم میکند. هیچ زنجیره POP شناخته شدهای در نرمافزار آسیبپذیر وجود ندارد. اگر یک زنجیره POP از طریق یک افزونه یا تم اضافی نصب شده در سیستم هدف وجود داشته باشد، میتواند به مهاجم اجازه دهد فایلهای دلخواه را حذف کند، دادههای حساس را بازیابی کند یا کد را اجرا کند. یک مدیر باید یک پشتیبان را صادر و بازیابی کند تا از سوء استفاده استفاده کند.” این آسیبپذیری نسخههای تا ۷٫۸۹ را تحت تاثیر قرار میدهد. به کاربران این افزونه توصیه میشود آن را به آخرین نسخه، که در زمان نگارش ۷٫۹۰ است، به روز رسانی کنند.
Shortlink for this post: https://blog.talahost.com/?p=2338