خطر آسیبپذیری برای میلیونها سایت وردپرسی
پردیس فناوری کیش-طرح مشاوره تخصصی صنعت- گروه فن آوری
آسیبپذیری اجرای کد، میلیونها سایت وردپرسی را تهدید میکند.
وردپرس در هفته جاری یک آسیبپذیری را در سیستم مدیریت محتوای خود رفع کرده است که به یک مهاجم احرازهویت نشده اجازه میدهد تا با دسترسی راه دور کد دلخواه در یک وبسایت آسیبپذیر اجرا کند.
این آسیبپذیری در فرایند فیلتر و ذخیرهسازی نظرات در پایگاهداده وجود دارد و تمامی نسخههای قبل از ۵,۱.۱ وردپرس که در آنها ویژگی نظرات فعال باشد را تحت تاثیر قرار میدهد.
برای سوءاستفاده از آسیبپذیری، مهاجم باید مدیر سایت را فریب دهد تا به یک دامنه مراجعه کند و یک اکسپلویت جعل درخواست میان وبگاهی (CSRF) را در پسزمینه اجرا کند. اکسپلویت از یک سری از نقصهای منطقی و خطاهای پاکسازی استفاده میکند تا کد اجرا کند و کنترل سایت آسیبدیده را بدست گیرد. آسیبپذیری در تنظیمات پیشفرض وردپرس که نظرات در آنها فعال است، قابل بهرهبرداری است، در نتیجه میلیونها سایت نسبت به این نقص آسیبپذیر هستند.
هسته مشکل در عدم اعتبارسنجی CSRF هنگام ارسال یک نظر توسط کاربر است. مدیران سایتها میتوانند از تگهای HTML، حتی تگ