تیم Wordfence Threat Intelligence متوجه یک بهروزرسانی امنیتی در افزونه محبوب وردپرس Ninja Forms شد که بیش از یک میلیون نصب فعال دارد. تجزیه و تحلیل بهروزرسانیها نشان داد که یک آسیبپذیری تزریق کد در این افزونه وصله شده است که به موجب آن یک مهاجم تایید هویت نشده میتواند از آن برای اجرای کد دلخواه یا حذف فایلهای دلخواه در وبسایتهایی که یک زنجیره POP ارائه دادند، سوءاستفاده کند.
این آسیبپذیری این امکان را به مهاجمان احراز هویت نشده میدهد که تعداد محدودی از روشها در کلاسهای مختلف Ninja Forms را فراخوانی کنند، یکی از این روشها محتوای ارائه شده توسط کاربر را تشریح میکند که در نتیجه موجب Object Injection میشود. این امر میتواند به مهاجمان اجازه دهد تا کد دلخواه خود را اجرا کنند یا فایلهای دلخواه را در سایتهایی که یک زنجیره POP جداگانه دارند حذف کنند. شواهدی وجود دارد که نشان میدهد این آسیبپذیری به طور فعال در سراسر جهان مورد بهرهبرداری قرار میگیرد، به آسیبپذیری مذکور امتیاز CVSS 9.8 داده شده است اما در حال حاضر CVE به آن اختصاص داده نشده است. Ninja Forms یک افزونه قدرتمند و حرفهای برای ساخت انواع فرمها در سایتهای وردپرسی است.
نسخههای 3.6-3.6.10، 3.5-3.5.8.3، 3.4-3.4.34.1، 3.3-3.3.21.3، 3.2-3.2.27، 3.1-3.1.9، 3.0-3.0.34.1 تحت تاثیر این آسیبپذیری قرار دارند. این نقص امنیتی در نسخههای 3.0.34.2، 3.1.10، 3.2.28، 3.3.21.4، 3.4.34.2، 3.5.8.4 و 3.6.11 به طور کامل برطرف شده است. به نظر میرسد وردپرس یک بهروزرسانی خودکار اجباری را برای این افزونه انجام داده است اما با این وجود به کاربران توصیه میشود در اسرع وقت نسبت به بهروزرسانی اقدام نمایند چراکه بهروزرسانیهای خودکار همیشه موفقیتآمیز نیستند.
اگر دوست یا همکاری را میشناسید که از این افزونه در سایت خود استفاده میکند، حتمأ به آنها توصیه کنید تا هر چه سریعتر بهروزرسانیهای امنیتی منتشر شده را اعمال کنند؛ زیرا این آسیبپذیری یک نقص امنیتی جدی بشمار میآید و میتواند منجر به تسخیر کامل سایت شود.
منبع:
https://www.wordfence.com/blog/2022/06/psa-critical-vulnerability-patched-in-ninja-forms-wordpress-…
- 59