توسعه دهندگان افزونه وردپرس المنتور، با انتشار نسخه ۳.۶.۳، یک آسیبپذیری بسیار خطرناک که امکان اجرای کد مخرب از راه دور را برای هکرها فراهم میکرد را برطرف ساختند. این افزونه بر روی بیش از یک میلیون و پانصد هزار وبسایت نصب شده است.
برای بهرهجویی از این باگ کاربر باید احراز هویت شود، اما هر فردی که در سایت لاگین کرده باشد، حتی کاربر مشارکت کننده (پایین ترین سطح دسترسی در وردپرس) نیز میتواند از این آسیبپذیری بهرهجویی کند. به همین علت، به باگ فوق سطح خطر بحرانی داده شدهاست.
با بهرهجویی از این باگ، کاربری که در سایت دارای افزونه المنتور لاگین کرده، میتواند نام و تم آن را تغییر دهد و به طور کلی ظاهر سایت را تغییر دهد.
به گفته محققان، کاربران لاگین نکرده نیز میتوانند از این باگ پچ شده سوءاستفاده کنند، اما هنوز این سناریو تایید نشده است.
جزئیات آسیبپذیری:
جزئیات این باگ، طی یک گزارش جامع توسط محققان منتشر گردیده است. این آسیبپذیری به دلیل عدم بررسی سطح دسترسی در یکی از فایلهای افزونه با نام “Module.php” رخ میدهد. این فایل در هر فعالیتی که دستور Admin_init دارد، اجرا میشود، حتی زمانی که کاربر لاگین نکرده است.
یکی از توابعی که دستور Admin_init فعال میکند، اجازه آپلود فایل به عنوان یک افزونه وردپرس بر روی سایت است. از این طریق هکر میتواند با قرار دادن یک فایل مخرب در این محل، دستورات مخربش را روی سایت اجرا کند.
تاثیر و روش حل:
به گفته محققان این آسیبپذیری از زمان انتشار نسخه ۳.۶.۰ المنتور در ماه مارس ۲۰۲۲ وجود داشته است. به گفته محققان هنوز بیش از پانصد هزار سایت بروزرسانی مورد نظر را دریافت نکردهاند.
در آخرین نسخه این محصول، دستورات جدیدی تعبیه شده که سطح دسترسی کاربران را بررسی میکند.
با وجود انتشار این نسخه، هنوز این شرکت رفع آسیبپذیری را تایید نکرده است.
با این حال به تمامی کاربران توصیه میکنیم هرچه سریعتر نسبت به بروزرسانی افزونه المنتور اقدام کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.