یک پلاگین ضد هر،مه وردپرس با بیش از 60000 نصب، آسیب‌پذیری تزریق شی PHP را که از پا،ازی نادرست ورودی‌ها ناشی می‌شد، وصله کرد و متعاقباً اجازه ورود کاربر با کد base64 را داد.

تزریق شی PHP احراز هویت نشده

یک آسیب پذیری در امنیت محبوب Stop Spammers | کشف شد پلاگین وردپرس کاربران هر،مه، نظرات، فرم ها را مسدود کنید.

هدف این افزونه جلوگیری از اسپم در نظرات، فرم ها و ثبت نام است. این می تواند ربات های اسپم را متوقف کند و این توانایی را دارد که کاربران آدرس های IP را برای مسدود ، وارد کنند.

برای هر افزونه یا فرم وردپرسی که ورودی کاربر را می‌پذیرد، این یک تمرین ضروری است که فقط ورودی‌های خاصی مانند متن، تصاویر، آدرس‌های ایمیل، هر ورودی مورد انتظار را می‌پذیرد.

ورودی های غیرمنتظره باید فیلتر شوند. آن فرآیند فیلترینگی که ورودی های ناخواسته را حفظ می کند نامیده می شود ضد عفونی ،.

به ،وان مثال، یک فرم تماس باید عملکردی داشته باشد که موارد ارسالی را بررسی کند و هر چیزی را که متنی نیست مسدود کند (عفونی کند).

آسیب‌پذیری کشف‌شده در افزونه ضد هر،مه اجازه ورودی کدگذاری شده (با کدگذاری پایه 64) را می‌دهد که سپس می‌تواند نوعی آسیب‌پذیری به نام آسیب‌پذیری تزریق شی PHP را ایجاد کند.

شرح آسیب پذیری منتشر شده در وب سایت WPScan این مشکل را به شرح زیر توضیح می دهد:

زم، که از CAPTCHA به ،وان چالش دوم استفاده می شود، این افزونه ورودی کاربر کدگذاری شده base64 را به تابع PHP unserialize() ارسال می کند، که اگر افزونه نصب شده در وبلاگ دارای زنجیره ابزار من، باشد، می تواند منجر به تزریق شی PHP شود…

طبقه بندی آسیب پذیری است سریال زدایی ناامن.

پروژه غیرانتفاعی Open Web Application Security Project (OWASP) تأثیر بالقوه این نوع آسیب‌پذیری‌ها را جدی توصیف می‌کند، که ممکن است مختص این آسیب‌پذیری باشد یا نباشد.

این شرح در OWASP:

«تأثیر معایب سریال‌زدایی را نمی‌توان اغراق کرد. این نقص ها می تواند منجر به حملات اجرای کد از راه دور شود که یکی از جدی ترین حملات ممکن است.
تأثیر ،ب و کار به نیازهای حفاظتی برنامه و داده ها بستگی دارد.”

اما OWASP همچنین خاطرنشان می کند که بهره برداری از این نوع آسیب پذیری دشوار است:

“بهره برداری از deserialization تا حدودی دشوار است، زیرا ا،پلویت های خارج از قفسه به ندرت بدون تغییر یا ترفند در کد ا،پلویت اساسی کار می کنند.”

آسیب پذیری افزونه Stop Spammers Security وردپرس در نسخه 2022.6 رفع شد.

رسمی ثبت تغییرات امنیتی Spammers را متوقف کنید (توضیحاتی با تاریخ به‌روزرس،‌های مختلف) این اصلاح را به‌،وان یک پیشرفت امنیتی ذکر می‌کند.

کاربران پلاگین Stop Spam Security باید به‌روزرس، به آ،ین نسخه را در نظر بگیرند تا از سوء استفاده هکر از افزونه جلوگیری کنند.

اطلاعیه رسمی در پایگاه داده ملی آسیب پذیری ،ت ایالات متحده را بخو،د:

جزئیات CVE-2022-4120

انتشار WPScan جزئیات مربوط به این آسیب پذیری را بخو،د:

Stop Spammers Security < 2022.6 – تزریق شیء PHP احراز هویت نشده

تصویر برجسته توسط Shutterstock/Luis Molinero