ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آسیب‌پذیری خطرناک پلاگین وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند. پلاگین Database Reset به کاربران اجازه ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۲۸ دی ۱۳۹۸ | ۲۰:۰۰

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.

پلاگین Database Reset به کاربران اجازه می دهد بدون نیاز به پروسه های استاندارد وردپرس پایگاه داده را به صورت کامل یا بر اساس جداول خاصی بازنشانی کنند. بر اساس آمارهای کتابخانه وردپرس این افزونه در بیش از ۸۰ هزار وب‌سایت فعال است با این حال تیم امنیتی «وردفنس» از کشف دو آسیب پذیری خطرناک در آن خبر داده که از هرکدام می توان برای در اختیار گرفتن کنترل سایت ها یا بازنشانی کامل آنها استفاده کرد.

مورد اول با شناسه CVE-2020-7048 آنقدر وخیم است که در CVSS امتیاز ۹.۱ را دریافت کرده چرا که هیچکدام از توابع ریست دیتابیس در امان نیستند و هر کاربری بدون نیاز به احراز هویت امکان بازنشانی پایگاه داده و پاک کردن تمامی تصاویر، پست ها، نظرات، کاربران، محتوای آپلود شده و غیره را در چند ثانیه دارد.

پلاگین Database Reset

آسیب پذیری دوم هم با شناسه CVE-2020-7047 امتیاز ۸.۱ را دریافت کرده و به همه کاربران تایید شده فارغ از سطح دسترسی، امکان حذف دیتابیس و کاربران دیگر را با یک درخواست ساده می دهد. Chloe Chamberland، از کارشناسان وردفنس در این باره می گوید:

هر بار که جدول wp_users ریست می شود، تمامی کاربرها از جمله مدیران حذف می شوند و تنها کاربری که لاگین است، باقی می ماند. در این حالت فردی که درخواست را ارسال کرده حتی اگر کاربر عادی باشد، به صورت خودکار به مدیر ارتقا پیدا می کند.

در نتیجه هکری که تنها با ارسال درخواست مدیر شده، کنترل سایت و تمام سیستم های مدیریتی را در دست خواهد گرفت.

ظاهرا این نقص امنیتی در آخرین نسخه پلاگین Database Reset رفع شده اما مشکل اینجاست که تنها ۵.۲ درصد آن را دریافت کرده اند. کارشناسان امنیتی به کاربران این پلاگین توصیه کرده اند برای در امان ماندن از حملات هرچه سریعتر آخرین نسخه افزونه را دریافت کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی