سو‌استفاده از وردپرس برای ایجاد حساب‌های مدیریتی غیرمجاز

گزارش شده است که یک آسیب پذیری امنیتی با درجه بحرانی تا نسخه 1.3.78 ، افزونه و قالب‌های Royal Elementor را تحت تأثیر قرار داده و توسط دو تیم امنیتی وردپرس به صورت فعال مورد سوء استفاده قرار می‌گیرد.

به گزارش تکناک، از آنجایی که استفاده از این آسیب‌پذیری قبل از انتشار یک بسته به روزرسانی توسط فروشنده مشاهده شده است، این آسیب به عنوان یک zero-day توسط هکرها مورد استفاده قرار گرفت.

افزونه‌ها و قالب‌های رویال المنتور توسط ‘WP Royal’ یک مجموعه ساخت وبسایت است که امکان ایجاد سریع عناصر وب بدون نیاز به دانش برنامه‌نویسی را فراهم می‌کند. طبق اطلاعات موجود در وبسایت WordPress.org، بیش از 200,000 نصب فعال دارد.

آسیب‌پذیری موجب تأثیر بر افزونه به شناسه CVE-2023-5360 (CVSS v3.1: 9.8 “بحرانی”) است که به مهاجمان بدون تایید احراز هویت امکان آپلود خودسرانه فایل در سایت‌های آسیب‌پذیر را می‌دهد.

اگرچه افزونه ویژگی اعتبارسنجی افزونه را دارد تا فقط محدود به نوع فایل‌های مشخص و مجاز باشد، اما کاربران بدون احراز هویت می‌توانند لیست “مجاز” را دستکاری کنند تا پاکسازی و بررسی‌ها را دور بزنند.

مهاجمان با استفاده از این مرحله آپلود فایل، می‌توانند به اجرای کد از راه دور دست یابند که منجر به خطر افتادن کامل وبسایت می‌شود.

جزئیات فنی اضافی درباره این آسیب‌پذیری منتشر نشده‌اند تا از بهره‌برداری گسترده جلوگیری شود.

دو شرکت امنیتی وردپرس، Wordfence و WPScan (Automattic)، از تاریخ 30 اوت 2023 آسیب‌پذیری CVE-2023-5360 را به عنوان یک آسیب‌پذیری فعال که در حال بهره‌برداری است، معلق کرده‌اند. حجم حملات از تاریخ 3 اکتبر 2023 به شدت افزایش یافته است.

شرکت Wordfence از بلاک کردن بیش از 46,000 حمله هدفمند به رویال المنتور در ماه گذشته گزارش داده است، در حالی که WPScan 889 مورد از حمله‌کنندگان را پس از بهره‌برداری از آسیب‌پذیری با استفاده از ده بارگذاری متمایز ثبت کرده است.

بیشتر بارهای مورد استفاده در این حملات، اسکریپت‌های PHP هستند که سعی می‌کنند یک کاربر مدیر وردپرس با نام ‘wordpress_administrator’ ایجاد کنند یا به عنوان درگاه پشتی عمل کنند.

WordPress (content management system) می‌گوید بیشتر حملات از دو آدرس IP مشخص به وجود آمده‌اند، بنابراین به نظر می‌رسد که بهره‌برداری از آسیب‌پذیری تنها توسط تعداد محدودی از عوامل تهدیدکننده شناخته شده است.

با فروشنده افزونه در تاریخ 3 اکتبر با جزئیات کامل تماس گرفته شد و این فروشنده در تاریخ 6 اکتبر 2023، نسخه 1.3.79 افزونه و قالب‌های رویال المنتور را منتشر کرد تا آسیب‌پذیری را برطرف کند. به تمام کاربران توصیه می‌شود که افزونه های خود را در اولین زمان ممکن به این نسخه ارتقا دهند.

اگر به هیچ راهکار اسکن تجاری دسترسی ندارید، می‌توانید از این اسکنر رایگان استفاده کنید تا آسیب‌پذیری وبسایت خود در برابر حملات را تشخیص دهید.

توجه داشته باشید که به‌روزرسانی افزونه به نسخه 1.3.79 به‌طور خودکار آسیب پذیری‌ها را حذف نمی‌کند یا فایل‌های مخرب را پاک نمی‌کند، بنابراین در چنین مواردی نیاز به پاکسازی وبسایت خواهد بود.