پایگاه ملی آسیبپذیری توصیهای درباره آسیبپذیری افزونه وردپرس ShortPixel Enable Media Replace منتشر کرد که توسط بیش از ۶۰۰۰۰۰ وبسایت استفاده میشود. یک آسیبپذیری با شدت بالا کشف شد که میتواند به مهاجم اجازه آپلود فایلهای دلخواه را بدهد.
پایگاه اطلاعات آسیبپذیری ایالات متحده (NVD) امتیاز ۸.۸ از ۱۰ را به این آسیبپذیری اختصاص داده است که ۱۰ بالاترین شدت را دارد.
آسیبپذیری افزونه جایگزین رسانه را فعال کنید
معمولاً نمیتوان تصویری را با همان نام فایل برای بهروزرسانی تصویر موجود آپلود کرد.
افزونه Enable Media Replace توسط ShortPixel به کاربران این امکان را میدهد تا به راحتی تصاویر را بدون نیاز به حذف تصویر قدیمی بهروزرسانی کنند و سپس نسخه بهروز شده را با همان نام فایل آپلود کنند.
محققان امنیتی کشف کردند که کاربرانی که دارای امتیازات انتشار هستند میتوانند فایلهای دلخواه، از جمله پوستههای PHP، که به عنوان درهای پشتی نیز شناخته میشوند، آپلود کنند.
افزونهای که امکان آپلود (ارسال فرم) را فراهم میکند، در حالت ایدهآل بررسی میکند که فایل با آنچه قرار است آپلود شود مطابقت داشته باشد.
اما با توجه به هشدار امنیتی NVD، ظاهراً زمانی که کاربران فایلهای تصویری را آپلود میکنند، این اتفاق نمیافتد.
پایگاه ملی آسیب پذیری این توضیحات را منتشر کرد:
“افزونه Enable Media Replace WordPress قبل از نسخه ۴.۰.۲ مانع از آپلود فایل های دلخواه در سایت توسط نویسندگان نمی شود، که ممکن است به آنها اجازه دهد پوسته های PHP را در سایت های آسیب دیده آپلود کنند.”
این نوع آسیبپذیری بهصورت زیر طبقهبندی میشود: آپلود نامحدود فایل با نوع خطرناک.
این بدان معناست که هر کسی که دارای امتیازات نویسنده باشد میتواند یک اسکریپت PHP را آپلود کند که سپس میتواند از راه دور توسط یک مهاجم اجرا شود، زیرا هیچ محدودیتی برای آپلود کردن وجود ندارد.
PHP Shell
یک PHP Shell ابزاری است که به مدیر وب سایت اجازه می دهد تا از راه دور با سرور ارتباط برقرار کند و کارهایی مانند انجام تعمیرات، ارتقاء، دستکاری فایل ها و استفاده از برنامه های خط فرمان را انجام دهد.
این میزان دسترسی ترسناکی است که یک هکر می تواند به دست آورد، که ممکن است توضیح دهد که چرا این آسیب پذیری با امتیاز ۸.۸ رتبه بالایی دارد.
به این نوع دسترسی، درپشتی نیز گفته می شود.
یک لیست درپشتی GitHub این نوع سوءاستفاده را شرح میدهد:
“هکرها معمولاً از پانل آپلود طراحی شده برای آپلود تصاویر در سایت ها استفاده می کنند.
معمولاً زمانی که هکر بهعنوان مدیر سایت وارد سیستم شده است، پیدا میشود.
پوستهها همچنین میتوانند از طریق اکسپلویتها یا گنجاندن فایل از راه دور یا ویروس در رایانه آپلود شوند.”
اقدام توصیه شده
ShortPixel یک وصله برای این آسیبپذیری منتشر کرده است. این اصلاح در تغییر لاگ رسمی که در مخزن وردپرس برای افزونه.
افزونه Media Replace توسط ShortPixel را فعال کنید که نسخه کمتر از نسخه ۴.۰.۲ آسیبپذیر هستند.
کاربران افزونه ممکن است بخواهند حداقل به نسخه ۴.۰.۲ به روز رسانی کنند.
توصیه رسمی NVD برای آسیبپذیری را بخوانید:
جزئیات CVE-2023-0255
تصویر ویژه توسط Shutterstock/Asier Romero