کمیته رکن چهارم – میلیونها سایت ورد پرس به دلیل آسیبپذیری پلاگین WP-Super-Cache درخطر قرار گرفتند.
به گزارش کمیته رکن چهارم،سایتهای وردپرس که از پلاگین WP-Super-Cache استفاده میکنند در معرض خطر حمله هکرها قرار دارند. پلاگین WP-Super-Cache یکی از پلاگینهای محبوب است که بهمنظور بهینهسازی سرعت سایتهای وردپرس استفاده میشود. این پلاگین با ایجاد فایلهای استاتیک HTML از بلاگهای دینامیک به بهبود سایتهای وردپرس کمک میکند.
آسیبپذیری خطرناک cross-site scripting یا XSS، در این پلاگین توسط محققان امنیتی شناساییشده است که به هکرها اجازه میدهد تا کدهای مخرب را به صفحات منتشرشده ورد پرس تزریق کنند. پس از انجام موفقیتآمیز این عمل، هکرها میتوانند حساب کاربری جدید ادمین را ایجاد کنند، بکدور نصب کنند و یا دیگر رفتارهای مخرب را پیادهسازی کنند.
همانطور که در تصویر زیر مشاهده میشود، $details[ ‘key’ ] مستقیماً با محتوای صفحه ارتباط دارد، بدون آنکه ابتدا بررسی شود. البته در شکل زیر $details[ ‘uri’ ] نیز وجود دارد، اما قبلاً مقادیر آن بررسیشده است و آسیبپذیری در $details[ ‘key’ ] است. Key شامل خروجی تابع get_wp_cache_key() میشود که از سوی کاربر ارائه میشود. بدین ترتیب میتوان کدهای مخرب را به صفحه تزریق کرد.
بهمنظور مقابله با این آسیبپذیری نسخه ۱٫۴٫۴ این پلاگین بهمنظور ارتقاء، توسعهیافته است که کاربران هرچه سریعتر باید نسخه پلاگین خود را بهروزرسانی کنند.
منبع:سایبریان
