آسیب پذیری افزونه وردپرس Ultimate Member، با بیش از 200000 نصب فعال، به طور فعال در سایت های وردپرس اصلاح نشده مورد سوء استفاده قرار می گیرد. گفته میشود که این آسیبپذیری به تلاش بیاهمیت برای دور زدن فیلترهای امنیتی نیاز دارد.
آسیب پذیری افزونه عضو نهایی
افزونه Ultimate Member وردپرس ناشران را قادر می سازد تا انجمن های آنلاین را در وب سایت های خود ایجاد کنند.
این افزونه با ایجاد یک فرآیند بدون اصطکاک برای ثبت نام کاربر و ایجاد پروفایل های کاربر کار می کند. این یک افزونه محبوب به خصوص برای سایت های عضویت است.
نسخه رایگان این افزونه دارای مجموعه ای از ویژگی های سخاوتمندانه از جمله:
نمایه های کاربر فرانت اند، ثبت نام، ورود به سیستم و ناشران نیز می توانند دایرکتوری اعضا ایجاد کنند.
این افزونه همچنین حاوی یک نقص مهم بود که به بازدیدکنندگان سایت اجازه میداد تا پروفایلهای عضو را با امتیازات در سطح سرپرست ایجاد کنند.
پایگاه داده امنیتی WPScan جدی بودن آسیب پذیری را توصیف می کند:
این افزونه بازدیدکنندگان را از ایجاد حسابهای کاربری با قابلیتهای دلخواه باز نمیدارد، و به طور مؤثر به مهاجمان اجازه میدهد تا حسابهای سرپرست را به دلخواه خود ایجاد کنند.
این به طور فعال در طبیعت مورد بهره برداری قرار می گیرد.»
به روز رسانی امنیتی ناموفق
این آسیبپذیری در اواخر ژوئن 2023 کشف شد و ناشران Ultimate Member به سرعت با یک وصله برای بستن آسیبپذیری پاسخ دادند.
این وصله برای این آسیبپذیری در نسخه 2.6.5 منتشر شد که در 28 ژوئن منتشر شد.
رسمی تغییرات برای افزونه اظهار داشت:
رفع شد: یک آسیبپذیری افزایش امتیاز که از طریق فرمهای UM استفاده میشود.
شناخته شده است که آسیب پذیری به غریبه ها اجازه می دهد تا کاربران وردپرس در سطح سرپرست ایجاد کنند.
لطفاً فوراً بهروزرسانی کنید و همه کاربران سطح سرپرست وبسایت خود را بررسی کنید.»
با این حال، این اصلاح آسیبپذیری را به طور کامل اصلاح نکرد و هکرها به سوء استفاده از آن در وبسایتها ادامه دادند.
محققان امنیتی Wordfence این افزونه را تجزیه و تحلیل کردند و در 29 ژوئن مشخص کردند که این وصله در واقع کار نمی کند. یافته های خود را شرح می دهند در یک پست وبلاگ:
پس از بررسی بیشتر، متوجه شدیم که این آسیبپذیری به طور فعال مورد سوء استفاده قرار میگیرد و در آخرین نسخه موجود، که در زمان نگارش این مقاله نسخه 2.6.6 است، بهاندازه کافی وصله نشده است.
مشکل آنقدر بد بود که Wordfence تلاش لازم برای هک این افزونه را بی اهمیت توصیف کرد.
در حالی که افزونه دارای یک لیست از پیش تعیین شده از کلیدهای ممنوعه است، که کاربر نباید قادر به به روز رسانی آن باشد، روش های بی اهمیتی برای دور زدن فیلترهای قرار داده شده مانند استفاده از موارد مختلف، اسلش ها و رمزگذاری کاراکتر در یک مقدار کلید متا ارائه شده وجود دارد. در نسخه های آسیب پذیر افزونه.
این امکان را برای مهاجمان فراهم میکند که مقدار متای کاربر wp_capabilities را که نقش کاربر در سایت را کنترل میکند، روی “مدیر” تنظیم کنند.
این به مهاجم دسترسی کامل به سایت آسیب پذیر را در صورت سوء استفاده موفقیت آمیز می دهد.”
سطح کاربری Administrator بالاترین سطح دسترسی یک سایت وردپرسی است.
چیزی که این اکسپلویت را نگرانکننده میکند این است که کلاسی به نام «تشدید امتیازات تأیید نشده» است، به این معنی که یک هکر برای هک کردن افزونه به هیچ سطح دسترسی وبسایتی نیاز ندارد.
عضو نهایی عذرخواهی می کند
تیم Ultimate Member یک عذرخواهی عمومی از کاربران خود منتشر کرد که در آن گزارش کاملی از اتفاقات رخ داده و نحوه پاسخ آنها ارائه کردند.
لازم به ذکر است که اکثر شرکت ها پچ صادر می کنند و سکوت می کنند. بنابراین ستودنی و مسئول است که Ultimate Member با مشتریان خود در مورد حوادث امنیتی پیشاپیش باشد.
ابتدا، ما میخواهیم بابت این آسیبپذیریها در کد افزونه ما و هر وبسایتی که تحت تأثیر قرار گرفته است و نگرانیهایی که ممکن است در اثر یادگیری آسیبپذیریها ایجاد کرده باشد، متاسفیم.
به محض اینکه متوجه شدیم که آسیبپذیریهای امنیتی در افزونه کشف شده است، بلافاصله شروع به بهروزرسانی کد برای اصلاح آسیبپذیریها کردیم.
ما از زمان افشای این آسیبپذیریها، چندین بهروزرسانی منتشر کردهایم، و میخواهیم از تیم WPScan برای کمک و راهنمایی در این زمینه پس از تماس برای افشای آسیبپذیریها تشکر بزرگی داشته باشیم.
از کاربران پلاگین خواسته شده است که فوراً به روز رسانی شوند
محققان امنیتی WPScan از همه کاربران این افزونه می خواهند که فوراً سایت های خود را به نسخه 2.6.7 به روز کنند.
یک اطلاعیه ویژه از یادداشت های WPScan:
“نسخه جدید 2.6.7 این آخر هفته منتشر شد و مشکل را برطرف کرد.
اگر از Ultimate Member استفاده می کنید، در اسرع وقت به این نسخه بروزرسانی کنید.
این یک مسئله بسیار جدی است: مهاجمان احراز هویت نشده ممکن است از این آسیبپذیری برای ایجاد حسابهای کاربری جدید با امتیازات مدیریتی سوء استفاده کنند و به آنها قدرت کنترل کامل سایتهای آسیبدیده را بدهند.
این آسیب پذیری در مقیاس 1 تا 10 امتیاز 9.8 دارد که ده جدی ترین سطح آن است.
به شدت توصیه می شود که کاربران افزونه را فوراً به روز کنند.
تصویر برجسته توسط Shutterstock/pedrorsfernandes
منبع: https://www.searchenginejournal.com/ultimate-member-wordpress-plugin-vulnerability-allows-full-site-takeover/490735/