افزونهRegistrationMagic در وردپرس که برای ایجاد فرمهای ثبتنام سفارشی، ثبتنام کاربر، پرداخت و ورود کاربر استفاده میشود، در نسخههای قبل از 3.7.9.3 در برابر تزریق شئ PHP آسیبپذیر است؛ این آسیبپذیری از طریق سریالزدایی (deserialization) ورودی غیرقابلاعتماد در تابعis_expired_by_date() رخ میدهد. این موضوع به مهاجمان بدون احراز هویت اجازه میدهد تا بتوانند شی PHP را تزریق کنند. علاوه بر این، وجود یک زنجیره POP میتواند به مهاجمان امکان دهد فایلی را از راه دور دریافت و روی سایت نصب کنند. POP مخفف Property Oriented Programming است. این روش زمانی استفاده میشود که مهاجم بداند کدام کلاسها در برنامه وجود دارند. مهاجم با کنار هم قرار دادن چند شیء از کلاسهای مختلف (که هر کدام متدهای خاصی دارند)، زنجیرهای از فراخوانیها میسازد که در نهایت باعث اجرای عمل خطرناک مورد نظرش میشود.
محصولات آسیبپذیر
نسخه های قبل از 3.7.9.3
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این افزونه، آن را به نسخه 3.7.9.3 به روزرسانی نمایند.
منبع خبر
- 24