وصله شدن آسیب‌پذیری خطرناک XSS در ورد‌پرس

آخرین نسخه‌ی سامانه‌ی مدیریت محتوای ورد‌پرس روز گذشته منتشر شد، نسخه‌ی ۴.۰.۱ این سامانه آسیب‌پذیری خطرناک XSS که مربوط به بخش ثبت نظرات است را تحت تاثیر قرار می‌دهد.

مهاجم برای سوء‌استفاده از این آسیب‌پذیری باید یک جاوا اسکریپت مخرب را به یک نظر تزریق کند، این آسیب‌پذیری هم خواننده‌‌ای که از این وب‌گاه بازدید می‌کند و هم مدیری که برای دست‌رسی به داشبورد مدیریتی در وب‌گاه وارد می‌شود را تحت تاثیر قرار می‌دهد. 

 

Jouko Pynnonen یک محقق امنیتی از کشور فنلاند، با انتشار جزییاتی از این آسیب‌پذیری را همزمان با انتشار نسخه‌ی جدید ورد‌پرس در یک فهرست رایانامه‌ای منتشر کرد. 

در یک سناریوی حمله‌ی رایج با سوء استفاده از این آسیب‌پذیری، مهاجم یک نظر حاوی کد جاوا اسکریپت آلوده در وب‌گاه بارگذاری می‌کند، اما این آسیب‌پذیری برای کاربران عادی و موتورهای جست‌و‌جو قابل رویت نیست. زمانی‌که یک مدیر به داشبورد مراجعه می‌کند تا نظرات جدید را بخواند، کد جاوا اسکریپت با مجوز مدیر اجرا می‌شود. 

 

محقق دیگری به نام Klikki Oy یک اثبات مفهومی منتشر کرده است که نشان می‌دهد مهاجم می‌تواند با کد جاوا اسکریپت گذرواژه‌ی مدیر وب‌گاه را تغییر دهد، هم‌چنین می‌تواند یک حساب کاربری جدید ایجاد و از ویرایش‌گر موجود در وب‌گاه برای بارگذاری کد آلوده‌ی PHP در کارگزار استفاده کند که با یک درخواست AJAX به کارگزار دست‌رسی سیستمی پیدا می‌کند. هم‌چنین مهاجم می‌تواند، کد آلوده‌ی نزریق‌شده را از پایگاه‌داده پاک کند. 

 

حملات تزریق اسکریپت از طریق وب گاه یا XSS یکی از تهدیدات بسیار جدی برای وب‌گاه‌ها خصوصاً وب‌گاه‌های مبتنی بر سامانه‌ی مدیریت محتوا به شمار می‌آید.

آسییب‌پذیری ورد‌پرس در نسخه‌های ۳.۰ تا ۳.۹.۲ برای مدت چهار سال است که وجود دارد، و در واقع مربوط به نحوه‌ی مدیریت عبارت‌های منظم در بخش نظرات است که در نسخه‌ی ۴.۰.۱ از عبارت‌های منظم مشابهی استفاده نشده است. 

به‌روز‌رسانی‌های نسخه‌ی جدید سه آسیب‌پذیری دیگر XSS و آسیب‌پذیری جلوگیری از سرویس مربوط به نحوه‌ی بررسی گذواژه‌ها را وصله کرده است. 

همزمان با انتشار نسخه‌ی جدید ورد‌پرس، شرکت Sucuri توصیه‌نامه‌ای را در مورد آسیب‌پذیری XSS موجود در افزونه‌ی WP-Statistics منتشر کرده است که در تمام نسخه‌های قدیمی‌تر از ۸.۳ موجود است. این آسیب‌پذیری در نسخه‌ی ۸.۳.۱ وصله شده است. 

 

از آن‌جایی که توضیحات فنی و نحوه‌ی استفاده از آسیب پذیری XSS وردپرس به صورت عمومی عرضه شده است، به کاربران توصیه می‌شود آخرین نسخه‌ی ورد‌پرس یعنی نسخه‌ی ۴.۰.۱ را دریافت و نصب کنند تا از خطرات احتمالی این آسیب‌پذیری در امان باشند.