پلاگین به اشتراک گذاری راه نفوذ هکرها به وردپرس

آسیب پذیری در وردپرس

هکرها از دو آسیب پذیری امنیتی بحرانی در وردپرس، بهره می گیرند تا بتوانند بر وب سایت هایی که هنوز از نسخه آسیب پذیر استفاده می کنند، کنترل داشته باشند.

این اسیب پذیری در یکی از افزونه ها (Plug in) به نام Social Warfare وجود دارد که یک افزونه محبوب و گسترده با بیش از 900هزار بار دانلود است.از این افزونه برای اضافه کردن دکمه های به اشتراک گذاری در یک وب سایت وردپرس یا یک وبلاگ استفاده می شود. در اواخر ماه گذشته، مدیران Social Warfare  برای وردپرس یک نسخه به روز شده از افزونه خود را منتشر کردند(نسخه ی3.5.3)، تا دو آسیب پذیری امنیتی پیدا شده،  XSSو اجرای کد از راه دور(RCE) را که با یک شناسه واحد، یعنی CVE-2019-9978  ردیابی شده است، برطرف کنند.

هکرها می توانند از این آسیب پذیری ها، کد های خودسرانه php را اجرا کنند و کنترل کامل وب سایت ها و سرورها را بدون احراز هویت بدست اورند، و سپس از سایت های آسیب دیده برای استخراج ارز دیجیتال  یا میزبان های کدهای مخرب استفاده کنند. با این حال، همان روزی که Social Warfare ،نسخه پچ افزونه خود را منتشر کرد، یک محقق امنیتی  ، مفهوم آسیب پذیری (XSS) را به طور کامل افشا و منتشر کرد.



خیلی سریع، پس از افشای کامل و انتشار آن ،مهاجمان شروع به تلاش برای بهره برداری از این آسیب پذیری کردند، اما خوشبختانه این تنها محدود به فعالیت تغییر مسیر جاوا اسکریپت بود، با این وجود محققان متوجه نشدند که تلاش هایی برای بهره برداری از آسیب پذیری RCE نیز در حال انجام است.

درحال حاضر، محققان در حال تحقیق در مورد استفاده از این آسیب پذیری ها، از جمله سوءاستفاده از آسیب پذیری RCE هستند که به مهاجم برای کنترل وب سایت آسیب دیده و بهره برداری از آسیب پذیری XSS  که قربانیان را به یک سایت تبلیغاتی هدایت می کنند، اجازه می دهد.
هرچند که این نقص ناشی از دستکاری ورودی نامناسب بود، اما با استفاده از یک اشتباه و یک عملکرد ناکافی ، در نهایت باعث شد تا مهاجمان از راه دور بدون نیاز به احراز هویت بتوانند از آنها سوء استفاده کنند.

محققان می گویند: عامل اصلی هر یک از این دو آسیب پذیری یکسان است: سوء استفاده از تابع is_admin ()  در وردپرس. “Is_admin”  فقط بررسی می کند که آیا صفحه درخواست شده بخشی از رابط مدیر است یا خیر و از هیچ بازدید غیرمجازی جلوگیری نمی کند.

در زمان نوشتن این مقاله، بیش از 37،000 وب سایت وردپرس از 42،000 سایت فعال، از جمله آموزش و پرورش، مالی و سایت های خبری (برخی از وب سایت های برتر الکسا) هنوز از نسخه های قدیمی و آسیب پذیر افزونه Social Warfare استفاده می کنند، و میلیون ها نفر از بازدید کنندگان خود را در معرض خطر هک شدن قرار می دهند. از آنجا که احتمال دارد مهاجمان به استفاده ازاین آسیب پذیری ها و هدف قرار دادن کاربران وردپرس ادامه دهند، به مدیران وب سایت ها به شدت توصیه می شود که افزونه Social Warfare را به نسخه 3.5.3 یا نسخه جدیدتر در اسرع وقت به روزرسانی کنند.