نقص‌های حیاتی پلاگین وردپرس Jupiter به هکرها اجازه کنترل سایت‌ها را می‌دهد

تحلیلگران امنیت وردپرس مجموعه‌ای از آسیب‌پذیری‌ها را کشف کرده‌اند که بر پلاگین Jupiter Theme و JupiterX Core در وردپرس تأثیر می‌گذارند، که یکی از آنها یک نقص حیاتی افزایش امتیاز است.

Jupiter یک تم ساز قدرتمند با کیفیت بالا برای سایت‌های وردپرسی است که توسط بیش از 90000 وبلاگ محبوب، مجلات آنلاین و پلتفرم‌هایی که از ترافیک کاربران زیادی برخوردار هستند، استفاده می‌شود.

این آسیب‌پذیری که به‌عنوان CVE-2022-1654 ردیابی می‌شود و به آن امتیاز CVSS 9.9 (بحرانی) داده شده است، به هر کاربر احراز هویت شده در یک سایت که از افزونه‌های آسیب‌پذیر استفاده می‌کند، اجازه می‌دهد تا امتیازات مدیریتی را به دست آورد.

پس از سوء استفاده از آسیب‌پذیری، مهاجمان ممکن است اقدامات نامحدودی را در سایت انجام دهند، از جمله تغییر محتوای آن، تزریق اسکریپت های مخرب یا حذف کامل آن.

مهاجم می تواند یک subscriber (مشترک) یا مشتری ساده در وب‌سایت باشد تا از این آسیب پذیری سوء استفاده کند، بنابراین حمله پیش نیازهای محدود کننده ای ندارد.

کشف و رفع

طبق گفته Wordfence (تیم جهانی از تحلیلگران امنیت وردپرس)، که این نقص را کشف کرده است، مشکل در تابعی به نام "uninstallTemplate" است که پس از حذف یک تم، سایت را بازنشانی می‌کند.

این تابع امتیازات کاربر را به ادمین ارتقا می‌دهد، بنابراین اگر یک کاربر وارد شده درخواست AJAX را با پارامتر عمل برای فراخوانی این تابع ارسال کند، بدون انجام هیچ کاری یا بررسی دیگری، امتیازات خود را افزایش می‌دهد.

تیم هوش تهدید Wordfence  این مشکل را در 5 آوریل 2022 کشف کرد و توسعه دهنده افزونه را با جزئیات فنی کامل مطلع کرد.

در 28 آوریل 2022، طراح وردپرس اصلاحی جزئی برای پلاگین های آسیب دیده منتشر کرد. سپس، در 10 مه 2022، Artbees (توسعه‌دهنده افزونه) به‌روزرسانی امنیتی دیگری را منتشر کرد که به طور کامل به این مشکلات پرداخت.

نسخه‌های تحت تأثیر CVE-2022-1654 عبارتند از Jupiter Theme نسخه 6.10.1 و قدیمی‌تر (رفع شده در6.10.2 )، JupiterX Theme نسخه 2.0.6 و قدیمی‌تر (رفع شده در 2.0.7)، و JupiterX Core Plugin نسخه 2.0.7. و قدیمی تر (در 2.0.8  رفع شده است).

تنها راه حل مشکلات امنیتی این است که در اسرع وقت به آخرین نسخه های موجود به روز رسانی کنید یا افزونه را غیرفعال کنید و تم سایت خود را جایگزین کنید.

در طی این بررسی امنیتی، Wordfence نقص‌های اضافی، البته کمتر شدید، را کشف کرد که با به‌روزرسانی‌های امنیتی ذکر شده در 10 می 2022 برطرف شد. این نقص‌ها عبارتند از:

CVE-2022-1656: غیرفعال کردن دلخواه پلاگین و اصلاح تنظیمات با شدت متوسط ​​(امتیاز CVSS: 6.5).

CVE-2022-1657: پیمایش مسیر با شدت بالا (امتیاز CVSS: 8.1) و گنجاندن فایل محلی.

CVE-2022-1658: حذف دلخواه پلاگین با شدت متوسط ​​(امتیاز CVSS: 6.5).

CVE-2022-1659: با شدت متوسط ​​(امتیاز CVSS: 6.3) افشای اطلاعات، اصلاح، و منع خدمت.

این چهار آسیب‌پذیری اضافی برای بهره‌برداری نیاز به احراز هویت دارند و برای مشترکین و مشتریان سایت نیز قابل دسترسی هستند، اما عواقب آن‌ها چندان آسیب‌رسان نیست.

منبع: bleeping_computer