نقص در افزونه ضد هرزنامه وردپرس با بیش از 200000 نصب به افزونه های سرکش اجازه می دهد تا در وب سایت های آسیب دیده نصب شوند. محققان امنیتی به این آسیبپذیری 9.8 از 10 امتیاز دادند که نشاندهنده سطح بالایی از شدت تعیینشده توسط محققان امنیتی است.
اسکرین شات رتبه بندی شدت آسیب پذیری CleanTalk
آسیب پذیری پلاگین وردپرس ضد هرزنامه CleanTalk
یک فایروال ضد هرزنامه با امتیاز بالا با بیش از 200000 نصب، دارای یک آسیب پذیری بای پس احراز هویت است که مهاجمان را قادر می سازد بدون ارائه نام کاربری یا رمز عبور به وب سایت ها دسترسی کامل داشته باشند. این نقص به مهاجمان اجازه میدهد تا هر افزونه، از جمله بدافزار را آپلود و نصب کنند و کنترل کامل سایت را به آنها اعطا کند.
نقص در حفاظت از هرزنامه، ضد هرزنامه، پلاگین فایروال توسط CleanTalk، توسط محققان امنیتی در Wordfence به دلیل جعل معکوس DNS مشخص شد. DNS سیستمی است که آدرس IP را به نام دامنه تبدیل می کند. جعل معکوس DNS جایی است که مهاجم سیستم را دستکاری می کند تا نشان دهد که از یک آدرس IP یا نام دامنه متفاوت می آید. در این حالت، مهاجمان میتوانند افزونه Ant-Spam را فریب دهند که درخواست مخرب از خود وبسایت میآید و چون آن افزونه چکی برای دسترسی غیرمجاز مهاجمان ندارد.
این آسیب پذیری به عنوان: Missing Authorization طبقه بندی می شود. وب سایت Common Weakness Enumeration (CWE) تعریف می کند که:
«وقتی بازیگری سعی میکند به منبعی دسترسی پیدا کند یا اقدامی را انجام دهد، محصول یک بررسی مجوز انجام نمیدهد.»
Wordfence آن را اینگونه توضیح می دهد:
افزونه حفاظت از هرزنامه، ضد هرزنامه، فایروال توسط CleanTalk برای وردپرس به دلیل دور زدن مجوز از طریق جعل معکوس DNS در عملکرد checkWithoutToken در همه نسخهها تا، و از جمله، 6.43.2، در برابر نصب غیرمجاز پلاگین خودسرانه آسیبپذیر است. این امکان را برای مهاجمان تایید نشده میدهد تا پلاگینهای دلخواه را نصب و فعال کنند که در صورت نصب و فعالسازی افزونه آسیبپذیر دیگری، میتوان از آنها برای اجرای کد از راه دور استفاده کرد.»
توصیه
Wordfence به کاربران افزونه آسیب دیده توصیه می کند که به نسخه 6.44 یا بالاتر به روز رسانی کنند.
توصیه Wordfence را بخوانید:
حفاظت از هرزنامه، ضد هرزنامه، فایروال توسط CleanTalk <= 6.43.2 - دور زدن مجوز از طریق جعل معکوس DNS به نصب پلاگین خودسرانه تایید نشده
تصویر ویژه توسط Shutterstock/SimpleB