.
اخبار امنیت اطلاعات

نقص حیاتی در افزونه ی Theme در WordPress

1398/12/4 يكشنبه
این نقص درنهایت میتواند به مهاجمین از راه دور غیرمجاز اجازه دهد که کل پایگاه داده وب‌سایت‌های مورد هدف را به حالت پیش‌فرض آن پاک کنند، پس‌ازآن نیز به‌صورت خودکار به‌عنوان ادمین وارد سیستم میشوند و به آن‌ها این امکان را میدهند که کنترل کاملی روی سایت‌ها داشته باشند.

یک افزونه ی محبوب در WordPress با بیش از ۲۰۰٫۰۰۰ نصب فعال حاوی یک آسیب‌پذیری نرم‌افزاری شدید اما با بهره‌برداری آسان وجود دارد که در صورت عدم وصله شدن، میتواند به مهاجمان غیرمجاز از راه دور اجازه دهد تا طیف گسترده‌ای از وب‌سایت‌ها و وبلاگ‌ها مورد تهدید واقع شوند.افزونه ی آسیب‌پذیر موردنظر ThemeGrill Demo Importo است که theme های رایگان و premium را  توسط شرکت توسعه نرم‌افزار ThemeGrill ارائه میدهد.
افزونه ی ThemeGrill Demo Importer به‌گونه‌ای طراحی شده است که به مدیر سایت WordPress اجازه میدهد محتوای نسخه ی نمایشی، widgetها و تنظیمات را از ThemeGrill وارد کنند و سفارشی سازی سریع موضوع را برای آن‌ها راحت‌تر میکند.
طبق گزارشی که شرکت امنیتی WebARX با The Hacker News به اشتراک گذاشته است، هنگامیکه یک افزونه ی ThemeGrill نصب و فعال میشود، افزونه ی آسیب‌دیده برخی از توابع را با امتیازات ادمین اجرا میکند بدون اینکه بررسی کند کاربری که کد را اجرا میکند احراز هویت شده و ادمین است.
این نقص درنهایت میتواند به مهاجمین از راه دور غیرمجاز اجازه دهد که کل پایگاه داده وب‌سایت‌های مورد هدف را به حالت پیش‌فرض آن پاک کنند، پس‌ازآن نیز به‌صورت خودکار به‌عنوان ادمین وارد سیستم میشوند و به آن‌ها این امکان را میدهند که کنترل کاملی روی سایت‌ها داشته باشند.
طبق گفته محققان WebARX، این آسیب‌پذیری روی افزونه ی Theme Grill Demo Importo نسخه ۱٫۳٫۴ تا ۱٫۶٫۱ تأثیر میگذارد، که همگی در ۳ سال گذشته برای وردپرس منتشر شده‌اند.
این یک آسیب‌پذیری جدی است و میتواند خسارت قابل‌توجهی را به وجود آورد. ازآنجاییکه نیازی به payload مشکوکی ندارد، انتظار نمیرود که هیچ فایروالی به‌طور پیش‌فرض این افزونه را مسدود کند و برای جلوگیری از این آسیب‌پذیری باید یک rule ویژه در فایروال موردنظر ایجاد شود. WebARX، که نرم‌افزاری برای شناسایی آسیب‌پذیری و وصله مجازی برای محافظت از وب‌سایت‌ها در برابر آسیب‌پذیری های اجزای شخص ثالث ارائه میدهد، این آسیب‌پذیری را دو هفته پیش و با مسئولیت‌پذیری به توسعه‌دهندگان ThemeGrill گزارش داد، که پس‌ازآن نسخه ۱٫۶٫۲ وصله شده در تاریخ ۱۶ فوریه ۲۰۲۰ منتشر شد.
 

منبع :

https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها