آسیب پذیری وردپرس: افزونه ShortPixel Enable Media Replace

پایگاه ملی آسیب‌پذیری توصیه‌ای درباره آسیب‌پذیری افزونه وردپرس ShortPixel Enable Media Replace منتشر کرد که توسط بیش از ۶۰۰۰۰۰ وب‌سایت استفاده می‌شود. یک آسیب‌پذیری با شدت بالا کشف شد که می‌تواند به مهاجم اجازه آپلود فایل‌های دلخواه را بدهد.

پایگاه اطلاعات آسیب‌پذیری ایالات متحده (NVD) امتیاز ۸.۸ از ۱۰ را به این آسیب‌پذیری اختصاص داده است که ۱۰ بالاترین شدت را دارد.

آسیب‌پذیری افزونه جایگزین رسانه را فعال کنید

معمولاً نمی‌توان تصویری را با همان نام فایل برای به‌روزرسانی تصویر موجود آپلود کرد.

افزونه Enable Media Replace توسط ShortPixel به کاربران این امکان را می‌دهد تا به راحتی تصاویر را بدون نیاز به حذف تصویر قدیمی به‌روزرسانی کنند و سپس نسخه به‌روز شده را با همان نام فایل آپلود کنند.

محققان امنیتی کشف کردند که کاربرانی که دارای امتیازات انتشار هستند می‌توانند فایل‌های دلخواه، از جمله پوسته‌های PHP، که به عنوان درهای پشتی نیز شناخته می‌شوند، آپلود کنند.

افزونه‌ای که امکان آپلود (ارسال فرم) را فراهم می‌کند، در حالت ایده‌آل بررسی می‌کند که فایل با آنچه قرار است آپلود شود مطابقت داشته باشد.

اما با توجه به هشدار امنیتی NVD، ظاهراً زمانی که کاربران فایل‌های تصویری را آپلود می‌کنند، این اتفاق نمی‌افتد.

پایگاه ملی آسیب پذیری این توضیحات را منتشر کرد:

“افزونه Enable Media Replace WordPress قبل از نسخه ۴.۰.۲ مانع از آپلود فایل های دلخواه در سایت توسط نویسندگان نمی شود، که ممکن است به آنها اجازه دهد پوسته های PHP را در سایت های آسیب دیده آپلود کنند.”

این نوع آسیب‌پذیری به‌صورت زیر طبقه‌بندی می‌شود: آپلود نامحدود فایل با نوع خطرناک.

این بدان معناست که هر کسی که دارای امتیازات نویسنده باشد می‌تواند یک اسکریپت PHP را آپلود کند که سپس می‌تواند از راه دور توسط یک مهاجم اجرا شود، زیرا هیچ محدودیتی برای آپلود کردن وجود ندارد.

PHP Shell

یک PHP Shell ابزاری است که به مدیر وب سایت اجازه می دهد تا از راه دور با سرور ارتباط برقرار کند و کارهایی مانند انجام تعمیرات، ارتقاء، دستکاری فایل ها و استفاده از برنامه های خط فرمان را انجام دهد.

این میزان دسترسی ترسناکی است که یک هکر می تواند به دست آورد، که ممکن است توضیح دهد که چرا این آسیب پذیری با امتیاز ۸.۸ رتبه بالایی دارد.

به این نوع دسترسی، درپشتی نیز گفته می شود.

یک لیست درپشتی GitHub این نوع سوءاستفاده را شرح می‌دهد:

“هکرها معمولاً از پانل آپلود طراحی شده برای آپلود تصاویر در سایت ها استفاده می کنند.

معمولاً زمانی که هکر به‌عنوان مدیر سایت وارد سیستم شده است، پیدا می‌شود.

پوسته‌ها همچنین می‌توانند از طریق اکسپلویت‌ها یا گنجاندن فایل از راه دور یا ویروس در رایانه آپلود شوند.”

اقدام توصیه شده

ShortPixel یک وصله برای این آسیب‌پذیری منتشر کرده است. این اصلاح در تغییر لاگ رسمی که در مخزن وردپرس برای افزونه.

افزونه Media Replace توسط ShortPixel را فعال کنید که نسخه کمتر از نسخه ۴.۰.۲ آسیب‌پذیر هستند.

کاربران افزونه ممکن است بخواهند حداقل به نسخه ۴.۰.۲ به روز رسانی کنند.

توصیه رسمی NVD برای آسیب‌پذیری را بخوانید:

جزئیات CVE-2023-0255

تصویر ویژه توسط Shutterstock/Asier Romero