مدیران سایت که از سیستم مدیریت محتوا وردپرس استفاده میکنند و افزونهی Simple Social Buttons جهت به اشتراکگذاری مطالب سایت خود در شبکههای اجتماعی بر روی وردپرس نصب کردهاند، باید سریعاً اقدام به بهروز رسانی این افزونه نمایند، چراکه آسیبپذیری کشف شده در آن موجب گرفتن کنترل سایت توسط نفوذگرها خواهد شد.
لوکا شیکیچ (Luka Šikić) توسعهدهنده و محقق امنیت سامانههای وردپرس در WebARX هفتهی گذشته آسیبپذیری بر روی افزونه Simple Social Buttons را کشف و به نویسندگان آن اطلاع داده و در روز ۱۱ فوریه گزارشی درباره این آسیبپذیری منتشر کرده است. در این گزارش میبینیم که طراحی نامناسب افزونه باعث عدم بررسی مجوز دسترسی در آن شده و این خود راهی را برای نفوذ هکرها به سیستم وردپرس فراهم میآورد. او میگوید در صورتی که هکر بتواند یک حساب کاربری جدید بر روی سایت بسازد، توانایی اکسپلویت کردن این آسیبپذیری و اعمال تغییرات بر روی تنظیمات اصلی سایت وردپرس، خارج از محدودهی دسترسی تنظیمات خود افزونه را خواهد داشت. این اعمال تنظیمات غیر مجاز میتواند به هکر این اجازه را بدهد که یک Backdoor بر روی سایت نصب کند یا اینکه کنترل حساب کاربری admin را در دست بگیرد. در یک ویدئو demo که توسط این محقق بر روی یوتیوب منتشر شده است میبینیم که چگونه نفوذگر میتواند توسط این آسیبپذیری آدرس ایمیل کاربر admin که در تنظیمات اصلی سامانه وردپرس قرار دارد را تغییر دهد.
شیکیج در ادامه اعلام کرده است این آسیبپذیری را هفتهی پیش به کمپانی WPBrigade که سازندگان این افرونه هستند اعلام کرده است و آنها پس از یک روز، این آسیبپذیری را رفع کرده و نسخهی بهروز رسانی شدهی افزونه را منتشر کردهاند. به مدیران سایتهایی که از سیستم مدیریت محتوا وردپرس و این افزونه را استفاده میکنند هشدار داده میشود که افزونه خود را به نسخهی ۲.۰.۲۲ که جمعهی گذشته در تاریخ ۸ فوریه منتشر شده است ارتقا دهند.
سایتهایی که اجازهی ثبتنام کاربران جدید بر روی سامانهی وردپرس خود را نمیدهند، از این آسیبپذیری در امان هستند، اما مابقی سایتها که امکان ثبتنام کاربر جدید برای عموم بر روی آنها باز بوده و از این افزونه استفاده میکنند باید حتما بهروز رسانی را انجام دهند. بر اساس آمار سایت مرکزی WordPress Plugins این فزونه بیش از ۴۰ هزار بار بر روی سایتهای مختلف وردپرس نصب شده است و این خود خطر بزرگی را برای هدف قرار گرفتن توسط باتنتهای خودکار جهت سوء استفاده از این آسیبپذیری فراهم خواهد کرد.
منبع : زومیت