آسیب پذیری افزونه WPForms تا 6 میلیون سایت را تحت تأثیر قرار می دهد

افزونه WPForms برای وردپرس، وب سایت ها را در معرض آسیب پذیری قرار می دهد که به مهاجمان اجازه می دهد اشتراک ها را به روزرسانی کنند و بازپرداخت کنند. این نقص به مهاجمان امکان می دهد داده هایی را که معمولاً نباید به آنها دسترسی داشته باشند، تغییر دهند.

بررسی قابلیت از دست رفته

این آسیب پذیری به دلیل عدم وجود بررسی قابلیت در یک تابع در افزونه به نام wpforms_is_admin_page است، به این معنی که افزونه مجوزهای مناسب کاربری را که تلاش می کند با این تابع تغییر دهد، بررسی نمی کند. این بدان معناست که این افزونه اجازه می دهد تا داده ها توسط مهاجمانی که فاقد امتیازات کافی هستند، اصلاح شوند.

مهاجمان برای انجام حمله باید حداقل مجوزهای سطح مشترک را کسب کنند. معمولاً این نوع حمله به این درجه از شدت بالا نمی رسد. اما ممکن است به این دلیل باشد که سایت هایی که کاربرانی دارند که هزینه اشتراک را پرداخت می کنند، احتمالاً کاربران سطح مشترک دارند. به همین دلیل است که سطح شدت این حمله تأیید شده بالاتر از سطح عمومی است.

اعلامیه Wordfence آن را اینگونه توضیح می دهد:

«افزونه WPForms برای وردپرس به دلیل بررسی عدم وجود قابلیت بررسی قابلیت «wpforms_is_admin_page» در نسخه های 1.8.4 تا 1.9.2.1 در برابر تغییرات غیرمجاز داده ها آسیب پذیر است. این امکان را برای مهاجمان احراز هویت شده، با دسترسی سطح مشترک و بالاتر، بازپرداخت پرداخت ها و لغو اشتراک ها فراهم می کند.»

توصیه می شود که کاربران نسخه های افزونه WPForms از نسخه های 1.8.4 تا 1.9.2.1 افزونه های خود را به روزرسانی کنند.

هشدار امنیتی Wordfence را بخوانید:

WPForms 1.8.4 - 1.9.2.1 - مجوز بازپرداخت تأیید شده (مشترک +) بازپرداخت و لغو اشتراک وجود ندارد

تصویر ویژه توسط Shutterstock/Tithi Luadthong