آسیب پذیری افزونه ضد هرزنامه وردپرس به بیش از 200 هزار سایت رسید


نقص در افزونه ضد هرزنامه وردپرس با بیش از 200000 نصب به افزونه های سرکش اجازه می دهد تا در وب سایت های آسیب دیده نصب شوند. محققان امنیتی به این آسیب‌پذیری 9.8 از 10 امتیاز دادند که نشان‌دهنده سطح بالایی از شدت تعیین‌شده توسط محققان امنیتی است.

اسکرین شات رتبه بندی شدت آسیب پذیری CleanTalk

آسیب پذیری پلاگین وردپرس ضد هرزنامه CleanTalk

یک فایروال ضد هرزنامه با امتیاز بالا با بیش از 200000 نصب، دارای یک آسیب پذیری بای پس احراز هویت است که مهاجمان را قادر می سازد بدون ارائه نام کاربری یا رمز عبور به وب سایت ها دسترسی کامل داشته باشند. این نقص به مهاجمان اجازه می‌دهد تا هر افزونه، از جمله بدافزار را آپلود و نصب کنند و کنترل کامل سایت را به آنها اعطا کند.

نقص در حفاظت از هرزنامه، ضد هرزنامه، پلاگین فایروال توسط CleanTalk، توسط محققان امنیتی در Wordfence به دلیل جعل معکوس DNS مشخص شد. DNS سیستمی است که آدرس IP را به نام دامنه تبدیل می کند. جعل معکوس DNS جایی است که مهاجم سیستم را دستکاری می کند تا نشان دهد که از یک آدرس IP یا نام دامنه متفاوت می آید. در این حالت، مهاجمان می‌توانند افزونه Ant-Spam را فریب دهند که درخواست مخرب از خود وب‌سایت می‌آید و چون آن افزونه چکی برای دسترسی غیرمجاز مهاجمان ندارد.

این آسیب پذیری به عنوان: Missing Authorization طبقه بندی می شود. وب سایت Common Weakness Enumeration (CWE). تعریف می کند که به عنوان:

«وقتی بازیگری سعی می‌کند به منبعی دسترسی پیدا کند یا اقدامی را انجام دهد، محصول یک بررسی مجوز انجام نمی‌دهد.»

Wordfence آن را اینگونه توضیح می دهد:

افزونه حفاظت از هرزنامه، ضد هرزنامه، فایروال توسط CleanTalk برای وردپرس به دلیل دور زدن مجوز از طریق جعل معکوس DNS در عملکرد checkWithoutToken در همه نسخه‌ها تا، و از جمله، 6.43.2، در برابر نصب غیرمجاز پلاگین خودسرانه آسیب‌پذیر است. این امکان را برای مهاجمان تایید نشده می‌دهد تا پلاگین‌های دلخواه را نصب و فعال کنند که در صورت نصب و فعال‌سازی افزونه آسیب‌پذیر دیگری، می‌توان از آنها برای اجرای کد از راه دور استفاده کرد.»

توصیه

Wordfence به کاربران افزونه آسیب دیده توصیه می کند که به نسخه 6.44 یا بالاتر به روز رسانی کنند.

بخوانید:   نمایندگان رسانه‌ها: ریاست ایران بر اوآنا راه را برای همکاری ها میان اعضا خواهد گشود

توصیه Wordfence را بخوانید:

حفاظت از هرزنامه، ضد هرزنامه، فایروال توسط CleanTalk <= 6.43.2 - دور زدن مجوز از طریق جعل معکوس DNS به نصب پلاگین خودسرانه تایید نشده

تصویر ویژه توسط Shutterstock/SimpleB


منبع: https://www.searchenginejournal.com/wordpress-anti-spam-plugin-vulnerability-hits-200k-sites/533844/