کمیته رکن چهارم – اخیرا یک آسیب پذیری در پلاگین های وردپرس توسط محققان Scrutinizer کشف شده است که به علت استفاده ناامن از توابعadd_query_arg و remove_query_arg وردپرس ایجاد شده است.
به گزارش کمیته رکن چهارم،ضربه ناشی از این مشکل بستگی به نقش کاربر بر روی وب سایت دارد. به عنوان مثال، اگر قربانی دارای حق دسترسی مدیریتی باشد مهاجم می تواند برای انجام عملیات مدیریتی از آن سوء استفاده نماید. اگر قربانی نقش عادی داشته باشد مهاجم می تواند کوکی های تایید هویت آن ها را به سرقت برده و حساب کاربری را ارتباط ربایی نماید.
محققان Scrutinizer بر این باور هستند که در اصل این مشکل در پلاگین های WordPress SEO و Google Analytics که توسط Yoast ایجاد شده وجود دارد. Joost de Valk موسس و صاحب Yoast اظهار داشت که از این قبیل مشکلات ممکن است در پلاگین های دیگر نیز وجود دارد.
اسکن بیش از ۴۰۰ پلاگین معروف وردپرس نشان می دهد که بیش از ۱۲ پلاگین دارای آسیب پذیری مشابه می باشند. تم ها نیز تحت تاثیر این مشکل قرار دارند.
پلاگین های که دارای آسیب پذیری می باشند به زودی اصلاح می شوند در نتیجه به کاربران وردپرس توصیه می شود تا داشبوردهای مدیریتی را برای به روز رسانی پلاگین ها بررسی نمایند. برخی پلاگین ها به صورت خودکار به روز رسانی می شوند.
از آن جا که احتمالا پلاگین ها و تم های آسیب پذیر زیادی وجود دارد که هنوز شناسایی نشده اند، به توسعه دهندگان توصیه می شود تا کدهای خود را به منظور بررسی استفاده ناامن از توابعadd_query_arg و remove_query_arg بازبینی نمایند.
منبع:مرکز ماهر
