۶۰۰ هزار سایت وردپرس تحت تاثیر آسیب پذیری حساس RCE موجود در افزونه قرار گرفته‌اند

دسته بندی ها : اخبار ۱۳ بهمن ۱۴۰۰ آپا دانشگاه تبریز 153 بازدید
wordpress

مشخص شده است که Essential Addons برای افزونه Elementor که یکی ازافزونه های محبوب وردپرس است و در بیش از یک میلیون سایت مورد استفاده قرار می‌گیرد، دارای آسیب‌پذیری حساس اجرای کد از راه دور (RCE) در نسخه‌های ۵.۰.۴ و قدیمی‌تر است.

این نقص به کاربر احراز هویت نشده امکان اجرای حملات LFI همچون اجرای یک کد PHP بر روی سایت را می‌دهد.

محققین PatchStack که این آسیب‌پذیری را کشف کرده‌اند، در این باره می‌گویند: «آسیب‌پذیری LFI به خاطر نحوه به کارگیری داده‌های ورودی کاربر در تابع include زبان PHP که بخشی از توابع ajax_load_more و ajax_eael_product_gallery می‌باشند، وجود دارد.

تنها شرط لازم برای حمله این است که سایت ویجت‌های “dynamic galler” و “product gallery” را فعال کرده باشد، به طوری که چک کردن بدون توکن ممکن شود.

اقدام ناموفق برای پچ RCE

دو اقدام ناموفق برای پچ

Wai Yan Muo Thet این آسیب پذیری را در ۲۵ ژانویه ۲۰۲۲ کشف کرد و توسعه دهنده افزونه نیز در آن زمان از وجود آن مطلع بود.

در واقع، برنامه‌نویس، نسخه ۵.۰.۳ را برای رفع این مشکل منتشر کرده بود که تابع ” sanitize_text_field” را  روی داده‌های ورودی کاربراعمال می‌کرد. با این حال، این اقدام جهت تمیزسازی داده‌ها مانع از درج payload به صورت محلی نمی‌شد.

تلاش دوم نسخه ۵.۰.۴ بود که تابع “sanitize_file_name” اضافه شده و سعی شده بود کاراکترهای خاص، نقطه‌ها، اسلش‌ها و هر چیزی که می‌توان برای نادیده گرفتن مرحله تمیز کردن متن استفاده شود را حذف کند.

اقدام ناموفق برای پچ 2 RCE

این نسخه‌ای بود که Patchstack آن را آزمایش کرد و متوجه شد که آسیب‌پذیر است، بنابراین به توسعه‌دهنده اطلاع دادند که تلاش او برای رفع این مسئله به ‌اندازه کافی مشکل را برطرف نکرده است.

در نهایت، برنامه‌نویس نسخه ۵.۰.۵ را منتشر کرد که تابع “realpath” زبان PHP را پیاده سازی کرده بود که از وقوع pathnameهای مخرب جلوگیری می‎کرد.

به روزرسانی و کاهش خطرات

این نسخه هفته گذشته در تاریخ ۲۸ ژانویه ۲۰۲۲ منتشر شد و طبق آمار دانلود وردپرس تا این مدت حدود ۳۸۰ هزار بار نصب شده است.

این یعنی از آن جایی که بیش از یک میلیون سایت وردپرس افزونه را نصب کرده‌اند، بیش از ۶۰۰ هزار سایت وجود دارند که هنوز به روزرسانی امنیتی را اعمال نکرده‌اند.

اگر از جمله افرادی هستید که از Essential Addons برای Elementor استفاده می‌کنند، می‌توانید آخرین نسخه را از اینجا دریافت کنید یا به ‌روزرسانی را مستقیماً از داشبورد WP اعمال نمایید.

برای جلوگیری از استفاده حمله کنندگان از آسیب‌پذیری‌های LFI، این مراحل را دنبال کنید، اگر چه نمی‌توان به طور کامل و مستقیم از آن‌ها جلوگیری کرد:

  • مسیرهای فایل خود را در یک پایگاه داده امن ذخیره کنید و برای هر کدام یک ID تخصیص دهید.
  • از فایل های allowlist تایید شده و ایمن استفاده کنید و هر چیز دیگری را نادیده بگیرید.
  • فایل‌ها را روی وب سروری قرار ندهید که احتمال دارد مورد حمله قرار گیرد، بلکه از یک پایگاه داده استفاده کنید.
  • کاری کنید که سرور به‌جای اجرای فایل‌ها در یک مسیر مشخص، هدرهای دانلود را به‌طور خودکار ارسال کند.

اخبار آسیب‌پذیری‌های ایران و جهان را از وبسایت آپا دانشگاه تبریز، بخش آسیب‌پذیری‌ها دنبال کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :