خطر هک شدن بیش از دو میلیون سایت

کمیته رکن چهارم – آسیب‌پذیری جدیدی که در یکی از افزونه‌های محبوب وردپرس کشف شده است، بیش از ۲ میلیون سایت را در معرض خطر قرار داده است.

در پی کشف یک نقص امنیتی از کاربران افزونه Advanced Custom Fields برای وردپرس خواسته شده است که این افزونه را به نسخه ۶٫۱٫۶ به‌روزرسانی کنند.

این مشکل که با شناسه CVE-2023-30777 نامگذاری شده است، مربوط به یک مورد اسکریپت‌نویسی متقابل منعکس شده (XSS) است که می‌تواند برای تزریق اسکریپت‌های اجرایی دلخواه به وب‌سایت‌هایی که در غیر این صورت بی‌خطر هستند، مورد سوءاستفاده قرار گیرد.

این افزونه که هم به صورت رایگان و هم نسخه حرفه‌ای آن در دسترس کاربران است، بیش از دو میلیون نصب فعال دارد. این مشکل در ۲ می ۲۰۲۳ کشف و به کارشناسان مربوطه گزارش شد.

محقق Patchstack، گفت: این آسیب‌پذیری به هر کاربر تأیید نشده اجازه می‌دهد تا اطلاعات حساس را به سرقت ببرد تا در این مورد، با فریب دادن یک کاربر ممتاز برای بازدید از مسیر URL ساخته‌شده، امتیاز را در سایت وردپرس افزایش دهد.

حملات XSS منعکس شده معمولاً زمانی اتفاق می‌افتند که قربانیان فریب داده می‌شوند تا روی لینک جعلی ارسال شده از طریق ایمیل یا مسیر دیگری کلیک کنند و باعث می‌شود کد مخرب به وب‌سایت آسیب‌پذیر ارسال شود که حمله را به مرورگر کاربر میسر می‌کند.

این عنصر مهندسی اجتماعی به این معنی است که XSS منعکس‌شده به اندازه حملات XSS ذخیره‌شده دسترسی و مقیاس ندارد و عاملان تهدید را وادار می‌کند تا پیوند مخرب را تا حد امکان بین قربانیان توزیع کنند.

Imperva خاطرنشان کرد: یک حمله XSS منعکس‌شده معمولاً نتیجه درخواست‌های دریافتی است که به اندازه کافی پاکسازی نشده‌اند که امکان دستکاری عملکردهای یک برنامه وب و فعال‌سازی اسکریپت‌های مخرب را فراهم می‌کند.

شایان ذکر است که CVE-2023-30777 را می‌توان در نصب یا پیکربندی پیش‌فرض فیلدهای سفارشی پیشرفته فعال کرد، اگرچه این کار فقط از طریق کاربرانی که دسترسی به افزونه دارند، امکان‌پذیر است.

این توسعه زمانی انجام شد که Craft CMS دو نقص با شدت متوسط XSS (CVE-2023-30177 و CVE-2023-31144) را اصلاح کرد که می‌توانست توسط یک عامل تهدید برای ارائه بارهای مخرب مورد سوءاستفاده قرار گیرد.

همچنین به دنبال افشای یک نقص XSS دیگر در محصول cPanel (CVE-2023-29489، امتیاز CVSS: 6.1) است که می‌تواند بدون هیچ گونه احراز هویت برای اجرای جاوا اسکریپت دلخواه مورد سوءاستفاده قرار گیرد.

یک مهاجم نه تنها می‌تواند به پورت‌های مدیریت cPanel بلکه به برنامه‌هایی که در پورت ۸۰ و ۴۴۳ در حال اجرا هستند نیز حمله کند که می‌تواند به مهاجم امکان دهد جلسه cPanel یک کاربر معتبر را هک کند. هنگامی که از طرف یک کاربر تأیید شده cPanel اقدام می‌کنید، آپلود یک پوسته وب و به دست آوردن اجرای دستور معمولاً بی‌اهمیت است.

منبع: افتانا