یک آسیبپذیری بحرانی در افزونه چندزبانه WPML وردپرس کشف شده است که میتواند در شرایط خاصی به کاربران احراز هویتشده، امکان اجرای کد دلخواه از راه دور را بدهد. افزونه WPML یکی از محبوبترین افزونهها برای ایجاد سایتهای چندزبانه وردپرس است و بیش از یک میلیون نصب فعال دارد.
این نقص امنیتی که با شناسه CVE-2024-6386 و شدت CVSS 9.9 شناخته شده، به دلیل اعتبارسنجی نامناسب ورودیها رخ داده است و به مهاجمان با سطح دسترسی Contributor و بالاتر این امکان را میدهد تا کد دلخواه خود را بر روی سرور اجرا کنند.
بنا به گزارش محققان امنیتی، این نقص به دلیل نحوه مدیریت ShortCodeها توسط افزونه ایجاد میشود. Shortcodeها در وردپرس قطعه کدهایی هستند که به کاربران اجازه میدهند به سادگی محتوای پویا مانند تصاویر، ویدیوها یا فرمها را در صفحات و پستهای خود قرار دهند. این کدها به طور معمول به وسیله قالبها یا توابع وردپرس پردازش میشوند تا محتوای نهایی را نمایش دهند.
در افزونه WPML، Shortcodeها با استفاده از الگوهای Twig پردازش میشوند. Twig یک سیستم قالببندی (template engine) است که امکان استفاده از دستورات و منطقهای برنامهنویسی را درون الگوها (templates) فراهم میکند. اگر ورودی کاربر به درستی بررسی و فیلتر نشود، یک مهاجم میتواند از این نقطه ضعف استفاده کند تا کد مخربی را در قالب یک Shortcode وارد کند.
این حمله به نام Server-Side Template Injection (SSTI) شناخته میشود. در این حمله، مهاجم از قابلیتهای سیستم قالببندی بهرهبرداری میکند تا کد دلخواه خود را به جای محتوای واقعی اجرا کند. به عبارت دیگر، به جای اینکه یک Shortcode ساده در صفحه، نمایش داده شود، کدی که مهاجم در آن قرار داده اجرا میشود. این کد میتواند دستورات مخربی باشد که در نهایت به اجرای کدهای دلخواه روی سرور منجر میشود، که میتواند به سرقت اطلاعات یا به دست گرفتن کنترل سایت منجر شود.
به گفتهی توسعهدهندگان افزونه، احتمال وقوع این نقص امنیتی در سناریوهای حملهی واقعی کم است و برای انجام این حمله، کاربر باید مجوزهای ویرایش را در وردپرس داشته باشد و همچنین سایت باید دارای تنظیمات خاصی باشد.
محصولات تحت تاثیر
این آسیبپذیری تمامی نسخههای قبل از 4.6.13 این افزونه را تحت تاثیر قرار میدهد.
توصیههای امنیتی
به کاربران افزونه WPML توصیه میشوند که آخرین بهروزرسانیها و وصلهها را برای کاهش تهدیدات احتمالی اعمال کنند.
منبع خبر:
https://thehackernews.com/2024/08/critical-wpml-plugin-flaw-exposes.html?m=1
- 40