آسیب پذیری در یکی از افزونه های معروف وردپرس !

#امنیت ؛ در این مقاله به معرفی و بررسی کشف آسیب پذیری در یکی از افزونه های معروف وردپرس که امکان نفوذ در بسیاری از سایت ها را دارد می پردازیم . با ما همراه باشید : 

یک آسیب‌پذیری جدید در افزونه‌ی NextGen Gallery وردپرس کشف شد. این آسیب‌پذیری به کاربران اجازه می‌دهد از پایگاه داده‌ی مربوط به وب‌گاه قربانی، اطلاعاتی که ممکن است حاوی داده‌های حساس نیز باشد را به سرقت ببرند. ( آسیب پذیری در یکی از افزونه های معروف وردپرس )

این آسیب‌پذیری توسط یکی از محققان امنیتی شرکت Sucuri کشف شد. این محقق وظیفه دارد آسیب‌پذیری‌های مختلف را برای دیواره‌ی آتش این شرکت کشف کند. در این پروژه، محققان تلاش داشتند اشکالات امنیتی را در چند نرم‌افزار متن‌باز کشف کنند. افزونه‌ی NextGen Gallery یکی از محبوب‌ترین افزونه‌های وردپرس برای بخش گالری است که نزدیک به ۱۶.۵ میلیون بار توسط کاربران بارگیری شده است.

آسیب پذیری در یکی از افزونه های معروف وردپرس  آسیب پذیری در یکی از افزونه های معروف وردپرس ! 119

شما چگونه می‌توانید بفهمید که در معرض خطر قرار دارید یا خیر؟ محققان امنیتی می‌گویند مهاجمان می‌توانند در دو سناریوی مختلف از این آسیب‌پذیری بهره‌برداری کنند. در وهله‌ی اول اگر از افزونه‌ی NextGen Basic TagCloud Gallery استفاده کنید یا اینکه شما به کاربرانِ وب‌گاه خود اجازه دهید که پست‌هایی را ارسال کنند. ارسال پست توسط کاربران در بسیاری از وبلاگ‌ها رایج است. ( آسیب پذیری در یکی از افزونه های معروف وردپرس )

محققان امنیتی توضیح دادند: «این آسیب‌پذیری به این دلیل وجود دارد که افزونه‌ی NextGEN Gallery به کاربران اجازه می‌دهد پرس‌وجوهای SQL را به‌عنوان ورودی ارسال کنند درحالی‌که این ورودی‌ها به‌طور مناسب و درست بررسی نشده‌اند. با استفاده از این آسیب‌پذیری، بر روی برخی وب‌گاه‌ها با پیکربندی‌های خاص، نفوذگران می‌توانند گذرواژه‌های درهم‌سازی‌شده و کلیدهای رمزنگاری را بدست آوردند.»

اطلاعات حساس کاربران در معرض خطر قرار دارد

براساس تجزیه و تحلیل‌هایی که صورت گرفته، چندین سناریو برای بهره‌برداری از این آسیب‌پذیری وجود دارد. یکی از سناریوها زمانی است که از یک میان‌بر تگ گالری استفاده می‌شود که نیاز است در این شرایط یک کاربرِ احراز هویت‌شده و با سطح دسترسی‌های بالا این حمله را انجام دهد. سناریوی دوم زمانی است که تگ‌ها از طریق NextGEN Basic TagCloud gallery قابل دسترسی هستند. کاربران مخرب می‌توانند این کار را با اندکی تغییر در URL گالری انجام دهند. باید توجه داشت که چنین شرایطی در گالری وب‌گاه‌ها وجود دارد.  ( آسیب پذیری در یکی از افزونه های معروف وردپرس )

بنابراین یک مهاجم احراز هویت‌نشده می‌تواند دستورات اضافی را به پرس‌وجوی SQL اضافه کند تا در ادامه بتواند کدهای تحت کنترل خود را اجرا کند. این شرکت امنیتی، آسیب‌پذیری مورد نظر را با درجه‌ی اهمیت حیاتی معرفی کرده و به کاربرانی که از این افزونه بر روی وب‌گاه‌های خود استفاده می‌کنند، توصیه کرده هرچه سریع‌تر از نسخه‌ی به‌روزرسانی شده استفاده کنند. نسخه‌ی وصله‌شده ۲.۱.۷۹ است بنابراین اگر از نسخه‌های دیگری استفاده می‌کنید، پیش از بهره‌برداری توسط مهاجمان، آن را به‌روزرسانی کنید. ( آسیب پذیری در یکی از افزونه های معروف وردپرس )

مقالات مرتبط :

وضعیت امنیت در مرورگرها
بدافزار جدید adwind و حمله به ۱۵۰۰ سازمان مختلف !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.