پایگاه داده آسیبپذیری ملی دولت ایالات متحده (NVD) توصیهای درباره آسیبپذیری کشف شده در افزونه WP Statistics WordPress منتشر کرد که بر 600000 نصب فعال تأثیر میگذارد.
به این آسیبپذیری، نمره سطح تهدید متوسط 6.5 از مقیاس 1 تا 10 داده شد که سطح 10 نشاندهنده شدیدترین سطح آسیبپذیری است.
جعل درخواست بین سایتی آمار WP (CSRF)
افزونه WP Statistics حاوی یک آسیبپذیری Cross-Site Request Forgery است که به مهاجم اجازه میدهد با فعال کردن یا غیرفعال کردن افزونهها، یک وبسایت را در معرض خطر قرار دهد.
جعل درخواست بین سایتی حمله ای است که به یک کاربر ثبت شده وب سایت (مانند یک مدیر) نیاز دارد تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد، که سپس به مهاجم اجازه می دهد از شکاف امنیتی استفاده کند.
شکاف امنیتی در این مثال، «تأیید اعتبار نادرست یا نادرست» است.
Nonce وردپرس یک نشانه امنیتی است که به یک کاربر ثبت نام شده ارائه می شود و به کاربر اجازه می دهد تا به طور ایمن اقداماتی را انجام دهد که فقط یک کاربر ثبت نام شده می تواند انجام دهد.
صفحات توسعهدهنده وردپرس این موضوع را با مثالی از حذف یک پست توسط مدیر توضیح میدهد.
وردپرس ممکن است زمانی که یک کاربر در سطح مدیر یک پست را حذف می کند، یک URL مانند این ایجاد کند.
در زیر مثال فرضی URL ایجاد شده هنگام حذف پست با شماره شناسه 123 است:
یک مدیر سایت وردپرس ثبت شده یک nonce را انتخاب می کند و URL، در مثال، ممکن است شبیه به این باشد:
&_wpnonce=b192fc4204
اون قسمت آخر &_wpnonce=b192fc4204، nonce است.
بنابراین، چیزی که اتفاق میافتد این است که nonce یا گم شده است یا به درستی در افزونه WP Statistics تأیید نشده است و این یک شکاف امنیتی برای یک هکر مخرب ایجاد میکند تا از آن سوء استفاده کند.
پایگاه داده ملی آسیب پذیری (NVD) آن را توضیح می دهد مثل این:
افزونه WP Statistics برای وردپرس در برابر جعل درخواست های بین سایتی در نسخه های تا، و از جمله، 13.1.1 آسیب پذیر است. این به دلیل اعتبار سنجی غیر صحیح یا نادرست در تابع view() است.
این امکان را برای مهاجمان احراز هویت نشده فراهم می کند تا افزونه های دلخواه را فعال و غیرفعال کنند، از طریق یک درخواست جعلی که اعطا می شود آنها می توانند یک مدیر سایت را فریب دهند تا اقدامی مانند کلیک کردن روی یک پیوند را انجام دهد.
وصله آسیب پذیری CSRF
آسیب پذیری افزونه WP Statistics بر نسخه تا 13.1.1 تأثیر می گذارد. با این حال، از آن زمان به بعد، اصلاحات امنیتی متعددی اضافه شده است، از جمله در نسخه 13.2.11، به علاوه اصلاحات اضافی پس از آن.
نسخه فعلی این افزونه 14.0.1 است. در حال حاضر تنها 29.3 درصد از کاربران از به روزترین نسخه استفاده می کنند.
کاربران نسخه قدیمی افزونه ممکن است بخواهند به آخرین نسخه به روز رسانی کنند.
توصیه امنیتی NVD را بخوانید:
تصویر برجسته توسط Shutterstock/Asier Romero
منبع: https://www.searchenginejournal.com/wp-statistics-wordpress-vulnerability/481821/