یک افزونه محبوب ضد بدافزار وردپرس کشف شد که دارای آسیبپذیری اسکریپت بین سایتی است. این یک نوع آسیبپذیری است که به مهاجم اجازه میدهد تا کاربر سطح سرپرست وبسایت آسیبدیده را به خطر بیاندازد.
افزونه وردپرس تحت تأثیر
افزونه ای که حاوی این آسیب پذیری کشف شده است Anti-Malware Security و Brute-Force Firewall است که توسط بیش از ۲۰۰۰۰۰ وب سایت استفاده می شود.
Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان دیوار آتش (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی به شکل هک درب پشتی و تزریق پایگاه داده دفاع می کند.
نسخه پریمیوم از وبسایتها در برابر حملات brute force که سعی در حدس زدن رمز عبور و نامهای کاربری دارند دفاع میکند و در برابر حملات DDoS محافظت میکند.
آسیب پذیری اسکریپت بین سایتی منعکس شده
این افزونه حاوی یک آسیبپذیری است که به مهاجم اجازه میدهد یک حمله Reflected Cross-Site Scripting (XSS بازتابشده) را راهاندازی کند.
یک آسیبپذیری اسکریپت بین سایتی منعکس شده در این زمینه آسیبپذیری است که در آن یک وبسایت وردپرس به درستی آنچه را که میتوان به سایت وارد کرد محدود نمیکند.
این عدم محدودیت (عفونی کردن) مواردی که آپلود می شود، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به تقریباً هر چیزی برای آپلود است.
یک هکر با آپلود یک اسکریپت و بازتاب آن توسط وبسایت از این آسیبپذیری استفاده میکند.
هنگامی که شخصی با مجوزهای سطح سرپرست از یک URL در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر قربانی فعال می شود.
گزارش WPScan در مورد امنیت ضد بدافزار و فایروال Brute-Force این آسیبپذیری را شرح میدهد:
“افزونه قبل از بازگرداندن آن در صفحه مدیریت، QUERY_STRING را پاکسازی نمی کند و از آن فرار نمی کند، که منجر به اسکریپت بین سایتی منعکس شده در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند”
پایگاه ملی آسیبپذیری دولت ایالات متحده هنوز به این آسیبپذیری نمره سطح شدت اختصاص نداده است.
آسیبپذیری در این افزونه یک آسیبپذیری Reflected XSS نامیده میشود.
انواع دیگری از آسیبپذیریهای XSS وجود دارد، اما اینها سه نوع اصلی هستند:
- آسیبپذیری Stored Cross-Site Scripting (Stored XSS)
- اسکریپت بین سایتی کور (XSS کور)
- XSS منعکس شده
در یک آسیبپذیری XSS ذخیره شده، یک آسیبپذیری Blind XSS، اسکریپت مخرب در خود وبسایت ذخیره میشود. اینها به طور کلی تهدید بالاتری در نظر گرفته میشوند، زیرا راحتتر میتوان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما اینها از آن دسته ای نیستند که در افزونه کشف شده است.
در یک XSS منعکس شده، که همان چیزی است که در افزونه کشف شده است، فردی با اعتبار سطح سرپرست باید فریب داده شود تا روی پیوندی (مثلاً از یک ایمیل) کلیک کند که سپس بار مخرب وب سایت را منعکس می کند.
پروژه غیرانتفاعی امنیت برنامه وب باز (OWASP) یک XSS منعکس شده را اینگونه توصیف می کند:
«حملات منعکس شده حملاتی هستند که در آن اسکریپت تزریق شده به سرور وب منعکس می شود، مانند پیام خطا، نتیجه جستجو یا هر پاسخ دیگری که شامل بخشی یا بخشی از ورودی ارسال شده به سرور باشد. از درخواست.
حملات منعکسشده از طریق مسیر دیگری، مانند پیامهای ایمیل، یا در برخی وبسایتهای دیگر به قربانیان تحویل داده میشوند.”
به روز رسانی به نسخه ۴.۲۰.۹۶ توصیه می شود
به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.
نسخه ۴.۲۰.۹۶ افزونه Anti-Malware Security and Brute-Force Firewall WordPress حاوی یک اصلاح برای این آسیب پذیری است.
به کاربران افزونه توصیه میشود که افزونه خود را به نسخه ۴.۲۰.۹۶ بهروزرسانی کنند.
نقل قول ها
جزئیات پایگاه داده آسیب پذیری ایالات متحده را بخوانید
جزئیات CVE-2022-0953
گزارش WPScan در مورد آسیبپذیری را بخوانید
امنیت ضد بدافزار و فایروال Brute-Force
تغییرات رسمی را که نسخه ثابت را مستند می کند بخوانید
امنیت ضد بدافزار و تغییرات فایروال Brute-Force