فا

‫ آسیب‌پذیری افزونه‌ی وردپرس WPS Hide Login

افزونه‌ی معروف #‫وردپرسی WPS Hide Login که بیش از 500 هزار نصب فعال دارد برای پنهان کردن صفحه ورود (Login) پیش فرض سایت‌های وردپرس (wp-login.php) استفاده می‌شود. با این حال یک آسیب‌پذیری در نسخه 1.5.4.2 این افزونه امکان بدست آوردن صفحه‌ی مخفی ورود سایت را برای مهاجم فراهم می‌کند. حساسیت این آسیب‌پذیری در آن است که مهاجم با یافتن صفحه Login با بکارگیری رشته آسیب‌پذیری‌های مختلف و یا حملات brute force می‌تواند وارد پنل مدیریت سایت شده و کنترل آن را بطور کامل به دست بگیرد.
1 درباره‌ی این آسیب‌پذیری
مطابق شکل زیر این افزونه در تابع plugins_loaded در متغیر محیطی REQUEST_URI با استفاده از تابع strpos به دنبال زیر رشته‌های مختلف می‌گردد.

شکل شماره 1: تابع plugins_loaded

به دلیل رمزگشایی نشدن بعضی از REQUEST_URIها با استفاده از تابع rawurldecode، مهاجم می‌تواند با encode کردن برخی رشته‌های درون URL کشف شدن صفحه ورود مخفی را پنهان کند. افزونه کاربر را به صفحه ورود مخفی هدایت می‌کند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 23 بهمن 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0