افزونه Profile Builder وردپرس به هر کسی اجازه میدهد ادمین سایت شود
آسیبپذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث میشود هر فردی بتواند روی وبسایت، حساب کاربری با دسترسی ادمین ایجاد کند.
افزونه Profile Builder وردپرس به هر کسی اجازه میدهد ادمین سایت شود
آسیبپذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث میشود هر فردی بتواند روی وبسایت، حساب کاربری با دسترسی ادمین ایجاد کند. شرکت امنیتی وردفنس امتیاز CVSS این آسیبپذیری را 10.0 برآورد کرده است که نشاندهنده بالاترین شدت آسیبپذیری است. البته هنوز جزئیات این آسیبپذیری در وبسایتهای گزارش دهنده CVE منتشر نشده است. آنطور که در یک پست وبلاگی وردفنس گفته شده است «یک باگ در مدیریت کننده فرم به کاربران بدخواه امکان میداد تا مقادیر ورودی را برای فیلدهایی وارد کنند که در فرم وجود ندارد. به طور مشخص، اگر ادمین سایت، فیلد User Role (نقش کاربر) را به فرم اضافه نکرده باشد، مهاجم همچنان میتواند در هنگام ثبت فرم، یک مقدار User Role را به فرم تزریق کند». فیلد User Role در هنگام ساخت کاربر تعیین میکند که کاربر دارای چه نقشی (ادمین، نویسنده و…) باشد.
|
افزونه Profile Builder یک افزونه سازنده فرم است که در بلاگها و وبسایتهای دارای بخش نظرات کاربرد دارد. طبق توضیحات مخزن افزونههای wordpress.org، این افزونه فرایند ثبت کاربر را خودکار میکند و یک منوی زیبای Front End برای کاربران ایجاد میکند تا کارهایی مثل درخواست ریست کردن گذرواژه را انجام دهند. در پست وبلاگ وردفنس گفته شده که اگر ادمین سایت در هنگام تنظیمات اولیه Profile Builder فیلد نقش کاربری را در فرم ثبت کاربران جدید قرار ندهد، یک فرد بدخواه میتواند کاربر جدیدی را با نقش دلخواه خود، از جمله نقش ادمین، ثبت کند. یعنی حتی اگر چنین فیلدی تعریف نشده باشد و افزونه مقداری برای آن دریافت کند، آن را پردازش میکند. بنابراین یک کاربر احراز هویت نشده میتواند به راحتی از راه دور یک حساب با سطح دسترسی ادمین ایجاد کرده و خطرساز شود. شمارشگر سایت wordpress.org، 5000 نصب را برای این افزونه نشان میدهد. چند هفته پیش نیز یک آسیبپذیری احراز هویت مشابه در دو افزونه دیگر وردپرس به نام WP Time Capsule و InfiniteWP کشف شده بود که در حدود 320 هزار سایت وردپرسی به کار رفتهاند. نسخههای 3.1.0 و ماقبلProfile Builder دارای این آسیبپذیری هستند. نسخه 3.1.1 این افزونه یک هفته پیش منتشر شده است و با بهروزرسانی به این نسخه، آسیبپذیری آن رفع میشود. منبع: Register |