نقص در LayerSlider یک‌میلیون وب‌سایت را تحت‌تأثیر قرار می‌دهد

افزونه‌ پریمیوم وردپرس با نام LayerSlider که در بیش از یک‌میلیون وب‌سایت استفاده می‌شود، در‌برابر تزریق SQL بدون احراز هویت آسیب‌پذیر است.

به‌گزارش تک‌ناک، LayerSlider ابزاری چندمنظوره برای ایجاد اسلایدرهای واکنش‌گرا و گالری تصاویر و انیمیشن در وب‌سایت‌های وردپرسی است که به کاربران امکان می‌دهد تا عناصر بصری جذاب با محتوای پویا را روی پلتفرم‌های آنلاین بسازند.

بلیپینگ کامپیوتر می‌نویسد که ۲۵ مارس ۲۰۲۴، محقق امنیتی AmrAwad این آسیب‌پذیری بحرانی با شناسه‌ CVE-2024-2879 را کشف کرد و آن را ازطریق برنامه‌ باگ‌بانتی به شرکت امنیتی وردپرس، Wordfence، گزارش داد. ناگفته نماند که AmrAwad به‌دلیل گزارش مسئولانه‌‌اش، مبلغ ۵,۵۰۰ دلار پاداش دریافت کرد.

نقص یادشده که نسخه‌های ۷/۹/۱۱ تا ۷/۱۰/۰ این افزونه را تحت‌تأثیر قرار می‌دهد، می‌تواند به مهاجمان اجازه دهد تا اطلاعات حساس مانند هش رمزعبور را از پایگاه داده‌ وب‌سایت استخراج کنند. این مسئله وب‌سایت را در‌معرض خطر سرقت کامل اطلاعات یا نفوذ داده‌ای قرار می‌دهد.

جزئیات فنی ارائه‌شده در گزارش Wordfence نشان می‌دهد که این آسیب‌پذیری در نحوه‌ مدیریت پارامتر «id» به‌واسطه تابع ls_get_popup_markup این افزونه وجود دارد. این تابع پارامتر «id» را به‌درستی محافظت نمی‌کند و به مهاجمان اجازه می‌دهد تا کد مخرب SQL را در پرس‌وجوهایی خاص تزریق کنند که درنهایت به اجرای دستورهای دلخواه مهاجم منجر می‌شود.

ساختار پرس‌وجوهای احتمالی حمله را به تزریق SQL کورکورانه‌ زمان‌بندی‌شده محدود می‌کند. این یعنی مهاجمان برای استنتاج داده‌ها از پایگاه داده، به بررسی زمان پاسخ سرور نیاز دارند. با وجود این محدودیت، CVE-2024-2879 همچنان به هکرها کمک می‌کند تا بدون نیاز به احراز هویت در وب‌سایت، اطلاعاتی مانند هش رمزعبور و اطلاعات حساس کاربری را از پایگاه داده‌ وب‌سایت استخراج کنند.

Wordfence توضیح می‌دهد که این مشکل به‌دلیل استفاده‌نکردن از تابع $wpdb->prepare() وردپرس در پرس‌وجوها تشدید می‌شود. این تابع با اطمینان از ایمن‌شدن ورودی کاربر قبل از استفاده در پرس‌وجوهای پایگاه داده، از تزریق SQL جلوگیری می‌کند. سازنده‌ این افزونه، تیم Kreatura، بلافاصله از این نقص مطلع شد و گزارش AmrAwad را تأیید کرد. توسعه‌دهندگان در کمتر از ۴۸ ساعت پس از تماس اولیه، به‌روزرسانی امنیتی را در ۲۷ مارس ۲۰۲۴ منتشر کردند.

به تمام کاربران LayerSlider توصیه می‌شود تا این افزونه را به نسخه‌ ۷/۱۰/۱ به‌روزرسانی و این آسیب‌پذیری بحرانی را برطرف کنند. به‌طور‌کلی، برای مدیران وب‌سایت‌های وردپرسی مهم است که همه‌ افزونه‌های خود را به‌روز نگه دارند، افزونه‌های غیرضروری را غیرفعال کنند، از رمزهای عبور قوی برای حساب‌ها بهره ببرند و حساب‌های کاربری بلااستفاده را غیرفعال کنند.