آسیب‌پذیری در فایروال ضد بدافزار وردپرس یافت شد

یک افزونه محبوب ضد بدافزار وردپرس کشف شد که دارای آسیب‌پذیری اسکریپت بین سایتی است. این یک نوع آسیب‌پذیری است که به مهاجم اجازه می‌دهد تا کاربر سطح سرپرست وب‌سایت آسیب‌دیده را به خطر بیاندازد.

افزونه وردپرس تحت تأثیر

افزونه ای که حاوی این آسیب پذیری کشف شده است Anti-Malware Security و Brute-Force Firewall است که توسط بیش از ۲۰۰۰۰۰ وب سایت استفاده می شود.

Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان دیوار آتش (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی به شکل هک درب پشتی و تزریق پایگاه داده دفاع می کند.

نسخه پریمیوم از وب‌سایت‌ها در برابر حملات brute force که سعی در حدس زدن رمز عبور و نام‌های کاربری دارند دفاع می‌کند و در برابر حملات DDoS محافظت می‌کند.

آسیب پذیری اسکریپت بین سایتی منعکس شده

این افزونه حاوی یک آسیب‌پذیری است که به مهاجم اجازه می‌دهد یک حمله Reflected Cross-Site Scripting (XSS بازتاب‌شده) را راه‌اندازی کند.

یک آسیب‌پذیری اسکریپت بین سایتی منعکس شده در این زمینه آسیب‌پذیری است که در آن یک وب‌سایت وردپرس به درستی آنچه را که می‌توان به سایت وارد کرد محدود نمی‌کند.

این عدم محدودیت (عفونی کردن) مواردی که آپلود می شود، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به تقریباً هر چیزی برای آپلود است.

یک هکر با آپلود یک اسکریپت و بازتاب آن توسط وب‌سایت از این آسیب‌پذیری استفاده می‌کند.

هنگامی که شخصی با مجوزهای سطح سرپرست از یک URL در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر قربانی فعال می شود.

گزارش WPScan در مورد امنیت ضد بدافزار و فایروال Brute-Force این آسیب‌پذیری را شرح می‌دهد:

“افزونه قبل از بازگرداندن آن در صفحه مدیریت، QUERY_STRING را پاکسازی نمی کند و از آن فرار نمی کند، که منجر به اسکریپت بین سایتی منعکس شده در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند”

پایگاه ملی آسیب‌پذیری دولت ایالات متحده هنوز به این آسیب‌پذیری نمره سطح شدت اختصاص نداده است.

آسیب‌پذیری در این افزونه یک آسیب‌پذیری Reflected XSS نامیده می‌شود.

انواع دیگری از آسیب‌پذیری‌های XSS وجود دارد، اما اینها سه نوع اصلی هستند:

• آسیب‌پذیری Stored Cross-Site Scripting (Stored XSS)
• اسکریپت بین سایتی کور (XSS کور)
• XSS منعکس شده

در یک آسیب‌پذیری XSS ذخیره شده، یک آسیب‌پذیری Blind XSS، اسکریپت مخرب در خود وب‌سایت ذخیره می‌شود. اینها به طور کلی تهدید بالاتری در نظر گرفته می‌شوند، زیرا راحت‌تر می‌توان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما اینها از آن دسته ای نیستند که در افزونه کشف شده است.

در یک XSS منعکس شده، که همان چیزی است که در افزونه کشف شده است، فردی با اعتبار سطح سرپرست باید فریب داده شود تا روی پیوندی (مثلاً از یک ایمیل) کلیک کند که سپس بار مخرب وب سایت را منعکس می کند.

پروژه غیرانتفاعی امنیت برنامه وب باز (OWASP) یک XSS منعکس شده را اینگونه توصیف می کند:

«حملات منعکس شده حملاتی هستند که در آن اسکریپت تزریق شده به سرور وب منعکس می شود، مانند پیام خطا، نتیجه جستجو یا هر پاسخ دیگری که شامل بخشی یا بخشی از ورودی ارسال شده به سرور باشد. از درخواست.

حملات منعکس‌شده از طریق مسیر دیگری، مانند پیام‌های ایمیل، یا در برخی وب‌سایت‌های دیگر به قربانیان تحویل داده می‌شوند.”

به روز رسانی به نسخه ۴.۲۰.۹۶ توصیه می شود

به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.

نسخه ۴.۲۰.۹۶ افزونه Anti-Malware Security and Brute-Force Firewall WordPress حاوی یک اصلاح برای این آسیب پذیری است.

به کاربران افزونه توصیه می‌شود که افزونه خود را به نسخه ۴.۲۰.۹۶ به‌روزرسانی کنند.

نقل قول ها

جزئیات پایگاه داده آسیب پذیری ایالات متحده را بخوانید

جزئیات CVE-2022-0953

گزارش WPScan در مورد آسیب‌پذیری را بخوانید

امنیت ضد بدافزار و فایروال Brute-Force

تغییرات رسمی را که نسخه ثابت را مستند می کند بخوانید

امنیت ضد بدافزار و تغییرات فایروال Brute-Force