نقص امنیتی در پلاگین وردپرس Google Analytics by Yoast

 کمیته رکن چهارم – این نقص امنیتی به مهاجمان راه دور اجازه می‌دهد اسکریپتهای دلخواه سمت سرور را اجرا نمایند.

به گزارش کمیته رکن چهارم،یک نقص امنیتی در پلاگین وردپرس Google Analytics by Yoast، به هکرها اجازه می‌دهد کد دلخواه خود را اجرا کرده و حساب‌های مدیریتی را تحت کنترل خود درآورند.
این نقص امنیتی که روز پنجشنبه توسط یک محقق امنیتی فنلاندی به نام جوکو پینونن افشا شد، به مهاجمی که احراز هویت نشده است اجازه می‌دهد که کد HTML دلخواه خود شامل جاوا اسکریپت را در داشبورد مدیریتی وردپرس بر روی سیستم هدف ذخیره نماید که هنگامی که ادمین، پنل تنظیمات این پلاگین را مشاهده می‌کند فعال می‌گردد.
این مسأله مجوز اجرای کد دلخواه سمت سرور را از طریق این پلاگین یا ویرایشگرهای تم وردپرس فراهم می‌کند. علاوه بر این، پینونن معتقد است که یک مهاجم می‌تواند از طریق این نقص امنیتی کلمه عبور ادمین را تغییر داده، حساب‌های خاص خود را ایجاد کرده و یا کنترل یک وب‌سایت را در اختیار بگیرد.
Google Analytics by Yoast یک پلاگین مشهور است که تقریباً ۷ میلیون بار دانلود شده است و سرویس‌های Google Analytics را با سایت‌های وردپرس یکپارچه می‌سازد و همچنین، عملکردهای دیگری از جمله ردیابی خطای صفحه، برآورد کردن تعداد کلیک‌ها و دانلودها را انجام می‌دهد. Yoast در نسخه‌های رایگان و پولی در دسترس کاربران قرار دارد.
این نقص امنیتی از دو مسأله ناشی می‌شود. نخست، نقص روال‌های کنترل دسترسی است که به کاربر اجازه می‌دهد بدون احراز هویت به تنظیمات پلاگین دست یابد. ممکن است اعتبارات OAuth2 مورد استفاده توسط این پلاگین را تغییر دهد تا با اتصال پلاگین از طریق یک حساب دیگر Google Analytics که متعلق به مهاجم است، داده‌ها را از Google Analytics دریافت نماید.
دوم، این پلاگین یک منوی HTML را بر اساس این داده‌ها تفسیر می‌کند که امن‌سازی نشده است. درصورتیکه مهاجمی بخواهد که تگ‌های اسکریپت را در properties در تنظیمات حساب Google Analytics اضافه کند، این اسکریپتها در داشبورد مدیریتی وردپرس قربانی ظاهر خواهد شد و هنگامی که کاربر صفحه تنظیمات را مشاهده کند، اجرا خواهد شد.
به Yoast روز هجدهم مارس در این مورد اطلاع‌رسانی شده است و این شرکت، بلافاصله روز بعد نسخه ۵٫۳٫۳ این پلاگین را عرضه کرد تا این مسأله را برطرف نماید. درصورتی‌که از این پلاگین استفاده می‌کنید به شما توصیه می‌شود که هرچه سریعتر آن را به‌روز رسانی نمایید.

منبع : مرکز ماهر