کمیته رکن چهارم – آسیبپذیری جدیدی که در یکی از افزونههای محبوب وردپرس کشف شده است، بیش از ۲ میلیون سایت را در معرض خطر قرار داده است.
در پی کشف یک نقص امنیتی از کاربران افزونه Advanced Custom Fields برای وردپرس خواسته شده است که این افزونه را به نسخه ۶٫۱٫۶ بهروزرسانی کنند.
این مشکل که با شناسه CVE-2023-30777 نامگذاری شده است، مربوط به یک مورد اسکریپتنویسی متقابل منعکس شده (XSS) است که میتواند برای تزریق اسکریپتهای اجرایی دلخواه به وبسایتهایی که در غیر این صورت بیخطر هستند، مورد سوءاستفاده قرار گیرد.
این افزونه که هم به صورت رایگان و هم نسخه حرفهای آن در دسترس کاربران است، بیش از دو میلیون نصب فعال دارد. این مشکل در ۲ می ۲۰۲۳ کشف و به کارشناسان مربوطه گزارش شد.
محقق Patchstack، گفت: این آسیبپذیری به هر کاربر تأیید نشده اجازه میدهد تا اطلاعات حساس را به سرقت ببرد تا در این مورد، با فریب دادن یک کاربر ممتاز برای بازدید از مسیر URL ساختهشده، امتیاز را در سایت وردپرس افزایش دهد.
حملات XSS منعکس شده معمولاً زمانی اتفاق میافتند که قربانیان فریب داده میشوند تا روی لینک جعلی ارسال شده از طریق ایمیل یا مسیر دیگری کلیک کنند و باعث میشود کد مخرب به وبسایت آسیبپذیر ارسال شود که حمله را به مرورگر کاربر میسر میکند.
این عنصر مهندسی اجتماعی به این معنی است که XSS منعکسشده به اندازه حملات XSS ذخیرهشده دسترسی و مقیاس ندارد و عاملان تهدید را وادار میکند تا پیوند مخرب را تا حد امکان بین قربانیان توزیع کنند.
Imperva خاطرنشان کرد: یک حمله XSS منعکسشده معمولاً نتیجه درخواستهای دریافتی است که به اندازه کافی پاکسازی نشدهاند که امکان دستکاری عملکردهای یک برنامه وب و فعالسازی اسکریپتهای مخرب را فراهم میکند.
شایان ذکر است که CVE-2023-30777 را میتوان در نصب یا پیکربندی پیشفرض فیلدهای سفارشی پیشرفته فعال کرد، اگرچه این کار فقط از طریق کاربرانی که دسترسی به افزونه دارند، امکانپذیر است.
این توسعه زمانی انجام شد که Craft CMS دو نقص با شدت متوسط XSS (CVE-2023-30177 و CVE-2023-31144) را اصلاح کرد که میتوانست توسط یک عامل تهدید برای ارائه بارهای مخرب مورد سوءاستفاده قرار گیرد.
همچنین به دنبال افشای یک نقص XSS دیگر در محصول cPanel (CVE-2023-29489، امتیاز CVSS: 6.1) است که میتواند بدون هیچ گونه احراز هویت برای اجرای جاوا اسکریپت دلخواه مورد سوءاستفاده قرار گیرد.
یک مهاجم نه تنها میتواند به پورتهای مدیریت cPanel بلکه به برنامههایی که در پورت ۸۰ و ۴۴۳ در حال اجرا هستند نیز حمله کند که میتواند به مهاجم امکان دهد جلسه cPanel یک کاربر معتبر را هک کند. هنگامی که از طرف یک کاربر تأیید شده cPanel اقدام میکنید، آپلود یک پوسته وب و به دست آوردن اجرای دستور معمولاً بیاهمیت است.
منبع: افتانا