آسیبپذیری CVE-2025-7444 یک ضعف امنیتی بحرانی با شدت 9.8 از نوع دور زدن احراز هویت (Authentication Bypass) است که در افزونهی LoginPress Pro برای وردپرس وجود دارد. این نقص به مهاجمان اجازه میدهد بدون نیاز به نام کاربری یا گذرواژه، وارد حساب کاربری مدیر سایت شوند؛ در این حمله، مهاجم از مکانیزم احراز هویت اجتماعی (Social Login) سوءاستفاده میکند. چنانچه سایت از ارائهدهندگان OAuth پشتیبانی کند، مهاجم میتواند یک توکن معتبر دریافت کرده و با دانستن ایمیل مدیر سایت، درخواستی ساختگی به افزونه ارسال کند. در صورتی که مدیر سایت قبلاً حساب خود را به آن ارائهدهنده متصل نکرده باشد، افزونه LoginPress بهاشتباه مهاجم را به عنوان آن کاربر وارد حساب کاربری خواهد کرد. این نقص ناشی از عدم بررسی دقیق وضعیت اتصال کاربر در فرآیند احراز هویت اجتماعی است و حمله موفقیتآمیز باعث دسترسی مهاجم به اطلاعات حساس مدیر، تغییر تنظیمات و محتوای سایت، و اختلال یا قطع دسترسی کاربران میشود. این حمله بهصورت از راه دور (AV:N)، با پیچیدگی پایین (AC:L)، بدون نیاز به احراز هویت اولیه (PR:N) و بدون تعامل کاربر (UI:N) انجامپذیر است. این آسیبپذیری باعث میشود مهاجم بتواند به دادههای حساس مدیر سایت دسترسی پیدا کند، تنظیمات را تغییر دهد یا افزونههای مخرب نصب کند و حتی منجر به اختلال در سرویس یا حذف کاربران شود (C:H / I:H / A:H).
محصولات آسیبپذیر
- افزونهی LoginPress Pro برای وردپرس در تمامی نسخهها تا 5.1.1 و شامل نسخهی 5.0.1
- سایتهایی که از قابلیت ورود از طریق احراز هویت اجتماعی (Social Login) بهره میبرند.
- سیستمهایی که کاربرانشان حساب خود را به ارائهدهنده OAuth متصل نکردهاند.
- وبسایتهایی که بررسی دقیق ارتباط کاربران با ارائهدهنده OAuth را در فرآیند ورود لحاظ نکردهاند.
- سایتهای وردپرسی که مکانیزمهای کنترلی برای بررسی توکن احراز هویت را پیادهسازی نکردهاند.
توصیههای امنیتی
- بهروزرسانی فوری به نسخهی 5.0.2 یا بالاتر که این نقص را برطرف کرده است.
- غیرفعالسازی Social Login در صورت عدم نیاز.
- بررسی لاگهای ورود برای شناسایی فعالیتهای مشکوک.
- استفاده از افزونههای امنیتی برای نظارت بر فعالیتها.
- الزام اتصال قبلی کاربران به ارائهدهنده OAuth قبل از فعالسازی ورود اجتماعی (Social Login).
منبع خبر:
- 16