افزونهRegistrationMagic  در وردپرس که برای ایجاد فرم‌های ثبت‌نام سفارشی، ثبت‌نام کاربر، پرداخت و ورود کاربر استفاده می­شود، در نسخه­های قبل از 3.7.9.3 در برابر تزریق شئ  PHP آسیب‌پذیر است؛ این آسیب‌پذیری از طریق سریال‌زدایی (deserialization) ورودی‌ غیرقابل‌اعتماد در تابعis_expired_by_date()  رخ می‌دهد. این موضوع به مهاجمان بدون احراز هویت اجازه می‌دهد تا بتوانند شی  PHP را تزریق کنند. علاوه بر این، وجود یک زنجیره POP می‌تواند به مهاجمان امکان دهد فایلی را از راه دور دریافت و روی سایت نصب کنند. POP مخفف Property Oriented Programming است. این روش زمانی استفاده می‌شود که مهاجم بداند کدام کلاس‌ها در برنامه وجود دارند. مهاجم با کنار هم قرار دادن چند شیء از کلاس‌های مختلف (که هر کدام متدهای خاصی دارند)، زنجیره‌ای از فراخوانی‌ها می‌سازد که در نهایت باعث اجرای عمل خطرناک مورد نظرش می‌شود.

محصولات آسیب‌پذیر

نسخه ­های قبل از 3.7.9.3

توصیه‌های امنیتی

به کاربران توصیه می­شود درصورت استفاده از این افزونه، آن را به نسخه­ 3.7.9.3 به ­روزرسانی نمایند.

منبع خبر

https://nvd.nist.gov/vuln/detail/CVE-2017-20208