پایگاه ملی آسیبپذیری دولت ایالات متحده، توصیهای درباره آسیبپذیری ذخیرهشده اسکریپت بین سایتی در افزونه محبوب Popup Maker برای وردپرس صادر کرد.
پاپ آپ ساز برای وردپرس
یک آسیبپذیری در افزونه وردپرس «Popup Maker – Popup for opt-ins, lead gen, & more» کشف شد که در بیش از ۷۰۰۰۰۰ وبسایت نصب شده است.
افزونه Popup Maker با بسیاری از محبوبترین فرمهای تماس با ویژگیهایی که برای ایجاد تبدیل در فروشگاههای WooCommerce، ثبتنام در خبرنامه ایمیلی و سایر برنامههای محبوب مرتبط با تولید سرنخ طراحی شدهاند، ادغام میشود.
اگرچه این افزونه تنها از سال ۲۰۲۱ در دسترس بوده است، اما رشد خارق العاده ای را تجربه کرده و بیش از ۴۰۰۰ بررسی پنج ستاره به دست آورده است.
آسیبپذیری Popup Maker
آسیبپذیری که بر این افزونه تأثیر میگذارد، برنامهنویسی متقابل سایت ذخیره شده (XSS) نامیده میشود. “ذخیره” نامیده می شود زیرا یک اسکریپت مخرب در وب سایت آپلود شده و در خود سرور ذخیره می شود.
آسیبپذیریهای XSS معمولاً زمانی رخ میدهند که ورودی نتواند آنچه را که آپلود میشود پاکسازی کند. هر جایی که کاربر بتواند دادهها را وارد کند آسیبپذیر میشود، کنترلی بر مواردی که میتوان آپلود کرد وجود ندارد.
این آسیبپذیری خاص زمانی رخ میدهد که یک هکر بتواند اعتبار کاربری با حداقل سطح دسترسی مشارکتکننده را به دست آورد، حمله را آغاز میکند.
دولت ایالات متحده پایگاه ملی آسیب پذیری را شرح می دهد دلیل آسیب پذیری و چگونگی وقوع یک حمله:
“افزونه وردپرس Popup Maker قبل از ۱.۱۶.۹ یکی از ویژگی های کد کوتاه خود را تایید نمی کند و از آن فرار نمی کند، که می تواند به کاربرانی که نقش کمتری به عنوان مشارکت کننده دارند اجازه انجام حملات Scripting Cross-Site ذخیره شده را بدهد.”
یک گزارش رسمی تغییرات منتشر شده توسط نویسنده افزونه نشان میدهد که این سوءاستفاده به فردی با دسترسی سطح مشارکتکننده اجازه میدهد جاوا اسکریپت را اجرا کند.
افزونه Popup Maker لاگ تغییرات برای نسخه نکات V1.16.9:
“امنیت: آسیب پذیری XSS اصلاح شده که به مشارکت کنندگان اجازه می دهد جاوا اسکریپت بدون فیلتر را اجرا کنند.”
شرکت امنیتی WPScan (متعلق به Automattic) اثبات مفهومی را منتشر کرد که نشان میدهد این اکسپلویت چگونه کار میکند.
“به عنوان یک مشارکت کننده، کد کوتاه زیر را در یک پست/صفحه قرار دهید
[pum_sub_form name_field_type=”fullname” label_name=”Name” label_email=”ایمیل” label_submit=”اشتراک” placeholder_name=”Name” placeholder_email=”ایمیل” form_layout=”block” form_alignment=”deult”form privacy_consent_enabled=”yes” privacy_consent_label=”در مورد محتوای مرتبط و پیشنهادات ویژه به من اطلاع دهید.” privacy_consent_type=”radio” privacy_consent_radio_layout=”inline” privacy_consent_yes_label=”Yes” privacy_consent_no_label=”نه” privacy_usage_text=”اگر در بالا شرکت کنید، ما از این اطلاعات استفاده می کنیم، پیشنهادات ویژه و سایر پیشنهادات مرتبط را ارسال می کنیم. redirect_enabled redirect=”javascript:alert(/XSS/)”]
XSS هنگام پیشنمایش/مشاهده پست/صفحه و ارسال فرم فعال میشود”
در حالی که هیچ توضیحی در مورد میزان بد بودن این اکسپلویت وجود ندارد، به طور کلی، آسیب پذیری های ذخیره شده XSS می تواند عواقب شدیدی از جمله تصاحب کامل سایت، قرار گرفتن در معرض داده های کاربر و کاشت برنامه های اسب تروا داشته باشد.
بهروزرسانیهای بعدی از زمان انتشار وصله اصلی برای نسخه ۱.۱۶.۹ وجود داشته است، از جمله بهروزرسانی جدیدتر که اشکالی را که با وصله امنیتی معرفی شده بود برطرف میکند.
جدیدترین نسخه افزونه Popup Maker V1.17.1 است.
ناشرانی که افزونه را نصب کردهاند باید آخرین نسخه را بهروزرسانی کنند.
نقلها
توصیه پایگاه داده ملی آسیب پذیری دولت ایالات متحده را بخوانید:
جزئیات CVE-2022-4381
مشاوره WPScan را بخوانید
Popup Maker
تصویر ویژه توسط Shutterstock/Asier Romero