افزونه Profile Builder وردپرس به هر کسی اجازه می‌دهد ادمین سایت شود

آسیب‌پذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث می‌شود هر فردی بتواند روی وب‌سایت، حساب کاربری با دسترسی ادمین ایجاد کند.

شرکت امنیتی وردفنس امتیاز CVSS این آسیب‌پذیری را 10.0 برآورد کرده است که نشان‌دهنده بالاترین شدت آسیب‌پذیری است. البته هنوز جزئیات این آسیب‌پذیری در وب‌سایت‌های گزارش دهنده CVE منتشر نشده است. آن‌طور که در یک پست وبلاگی وردفنس گفته شده است «یک باگ در مدیریت کننده فرم به کاربران بدخواه امکان می‌داد تا مقادیر ورودی را برای فیلدهایی وارد کنند که در فرم وجود ندارد. به طور مشخص، اگر ادمین سایت، فیلد User Role (نقش کاربر) را به فرم اضافه نکرده باشد، مهاجم همچنان می‌تواند در هنگام ثبت فرم، یک مقدار User Role را به فرم تزریق کند». فیلد User Role در هنگام ساخت کاربر تعیین می‌کند که کاربر دارای چه نقشی (ادمین، نویسنده و…) باشد.

افزونه Profile Builder یک افزونه سازنده فرم است که در بلاگ‌ها و وب‌سایت‌های دارای بخش نظرات کاربرد دارد. طبق توضیحات مخزن افزونه‌های wordpress.org، این افزونه فرایند ثبت کاربر را خودکار می‌کند و یک منوی زیبای Front End برای کاربران ایجاد می‌کند تا کارهایی مثل درخواست ریست کردن گذرواژه را انجام دهند.

در پست وبلاگ وردفنس گفته شده که اگر ادمین سایت در هنگام تنظیمات اولیه Profile Builder فیلد نقش کاربری را در فرم ثبت کاربران جدید قرار ندهد، یک فرد بدخواه می‌تواند کاربر جدیدی را با نقش دلخواه خود، از جمله نقش ادمین، ثبت کند. یعنی حتی اگر چنین فیلدی تعریف نشده باشد و افزونه مقداری برای آن دریافت کند، آن را پردازش می‌کند. بنابراین یک کاربر احراز هویت نشده می‌تواند به راحتی از راه دور یک حساب با سطح دسترسی ادمین ایجاد کرده و خطرساز شود.

شمارشگر سایت wordpress.org، 5000 نصب را برای این افزونه نشان می‌دهد. چند هفته پیش نیز یک آسیب‌پذیری احراز هویت مشابه در دو افزونه دیگر وردپرس به نام WP Time Capsule و InfiniteWP کشف شده بود که در حدود 320 هزار سایت وردپرسی به کار رفته‌اند.

نسخه‌های 3.1.0 و ماقبلProfile Builder  دارای این آسیب‌پذیری هستند. نسخه 3.1.1 این افزونه یک هفته پیش منتشر شده است و با به‌روزرسانی به این نسخه، آسیب‌پذیری آن رفع می‌شود.

منبع: Register