یک پلاگین ضد هر،مه وردپرس با بیش از 60000 نصب، آسیبپذیری تزریق شی PHP را که از پا،ازی نادرست ورودیها ناشی میشد، وصله کرد و متعاقباً اجازه ورود کاربر با کد base64 را داد.
تزریق شی PHP احراز هویت نشده
یک آسیب پذیری در امنیت محبوب Stop Spammers | کشف شد پلاگین وردپرس کاربران هر،مه، نظرات، فرم ها را مسدود کنید.
هدف این افزونه جلوگیری از اسپم در نظرات، فرم ها و ثبت نام است. این می تواند ربات های اسپم را متوقف کند و این توانایی را دارد که کاربران آدرس های IP را برای مسدود ، وارد کنند.
برای هر افزونه یا فرم وردپرسی که ورودی کاربر را میپذیرد، این یک تمرین ضروری است که فقط ورودیهای خاصی مانند متن، تصاویر، آدرسهای ایمیل، هر ورودی مورد انتظار را میپذیرد.
ورودی های غیرمنتظره باید فیلتر شوند. آن فرآیند فیلترینگی که ورودی های ناخواسته را حفظ می کند نامیده می شود ضد عفونی ،.
به ،وان مثال، یک فرم تماس باید عملکردی داشته باشد که موارد ارسالی را بررسی کند و هر چیزی را که متنی نیست مسدود کند (عفونی کند).
آسیبپذیری کشفشده در افزونه ضد هر،مه اجازه ورودی کدگذاری شده (با کدگذاری پایه 64) را میدهد که سپس میتواند نوعی آسیبپذیری به نام آسیبپذیری تزریق شی PHP را ایجاد کند.
شرح آسیب پذیری منتشر شده در وب سایت WPScan این مشکل را به شرح زیر توضیح می دهد:
زم، که از CAPTCHA به ،وان چالش دوم استفاده می شود، این افزونه ورودی کاربر کدگذاری شده base64 را به تابع PHP unserialize() ارسال می کند، که اگر افزونه نصب شده در وبلاگ دارای زنجیره ابزار من، باشد، می تواند منجر به تزریق شی PHP شود…
طبقه بندی آسیب پذیری است سریال زدایی ناامن.
پروژه غیرانتفاعی Open Web Application Security Project (OWASP) تأثیر بالقوه این نوع آسیبپذیریها را جدی توصیف میکند، که ممکن است مختص این آسیبپذیری باشد یا نباشد.
این شرح در OWASP:
«تأثیر معایب سریالزدایی را نمیتوان اغراق کرد. این نقص ها می تواند منجر به حملات اجرای کد از راه دور شود که یکی از جدی ترین حملات ممکن است.
تأثیر ،ب و کار به نیازهای حفاظتی برنامه و داده ها بستگی دارد.”
اما OWASP همچنین خاطرنشان می کند که بهره برداری از این نوع آسیب پذیری دشوار است:
“بهره برداری از deserialization تا حدودی دشوار است، زیرا ا،پلویت های خارج از قفسه به ندرت بدون تغییر یا ترفند در کد ا،پلویت اساسی کار می کنند.”
آسیب پذیری افزونه Stop Spammers Security وردپرس در نسخه 2022.6 رفع شد.
رسمی ثبت تغییرات امنیتی Spammers را متوقف کنید (توضیحاتی با تاریخ بهروزرس،های مختلف) این اصلاح را به،وان یک پیشرفت امنیتی ذکر میکند.
کاربران پلاگین Stop Spam Security باید بهروزرس، به آ،ین نسخه را در نظر بگیرند تا از سوء استفاده هکر از افزونه جلوگیری کنند.
اطلاعیه رسمی در پایگاه داده ملی آسیب پذیری ،ت ایالات متحده را بخو،د:
انتشار WPScan جزئیات مربوط به این آسیب پذیری را بخو،د:
Stop Spammers Security < 2022.6 – تزریق شیء PHP احراز هویت نشده
تصویر برجسته توسط Shutterstock/Luis Molinero
منبع: https://www.searchenginejournal.com/wordpress-anti-spam-plugin-vulnerability-affects-up-to-60000-sites/475299/