شماره: IRCNE2015042486
تاريخ: 02/02/94
اخيرا يك آسيب پذيري در پلاگين هاي وردپرس توسط محققان Scrutinizer كشف شده است كه به علت استفاده ناامن از توابعadd_query_arg و remove_query_arg وردپرس ايجاد شده است.
ضربه ناشي از اين مشكل بستگي به نقش كاربر بر روي وب سايت دارد. به عنوان مثال، اگر قرباني داراي حق دسترسي مديريتي باشد مهاجم مي تواند براي انجام عمليات مديريتي از آن سوء استفاده نمايد. اگر قرباني نقش عادي داشته باشد مهاجم مي تواند كوكي هاي تاييد هويت آن ها را به سرقت برده و حساب كاربري را ارتباط ربايي نمايد.
محققان Scrutinizer بر اين باور هستند كه در اصل اين مشكل در پلاگين هاي WordPress SEO و Google Analytics كه توسط Yoast ايجاد شده وجود دارد. Joost de Valk موسس و صاحب Yoast اظهار داشت كه از اين قبيل مشكلات ممكن است در پلاگين هاي ديگر نيز وجود دارد.
اسكن بيش از 400 پلاگين معروف وردپرس نشان مي دهد كه بيش از 12 پلاگين داراي آسيب پذيري مشابه مي باشند. تم ها نيز تحت تاثير اين مشكل قرار دارند.
پلاگين هاي كه داراي آسيب پذيري مي باشند به زودي اصلاح مي شوند در نتيجه به كاربران وردپرس توصيه مي شود تا داشبوردهاي مديريتي را براي به روز رساني پلاگين ها بررسي نمايند. برخي پلاگين ها به صورت خودكار به روز رساني مي شوند.
از آن جا كه احتمالا پلاگين ها و تم هاي آسيب پذير زيادي وجود دارد كه هنوز شناسايي نشده اند، به توسعه دهندگان توصيه مي شود تا كدهاي خود را به منظور بررسي استفاده ناامن از توابعadd_query_arg و remove_query_arg بازبيني نمايند.
- 7