افزونهی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دستهای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم میکند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیبپذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. بهروزرسانی افزونه مورد بحث که در آن دو آسیبپذیری مذکور وصله شده است در تاریخ 26 آذر ماه منتشر و جزییات فنی آن در تاریخ 20 بهمن ماه منتشر شده است. توصیه میگردد مدیران سایت وردپرسی که از این افزونه استفاده میکنند هر چه سریعتر به بهروزرسانی آن به نسخه 3.5.0 اقدام کنند.
بهرهبرداری از این آسیبپذیریها میتواند منجر به تهدیدات مختلفی مانند تصاحب سایت توسط مهاجم، redirectهای مخرب، فیشینگ و بسیاری دیگر شود.
آسیبپذیری بحرانی با شناسه CVE-2020-35942 و شدت 9.8 از نوع CSRF در این افزونه و به طور دقیقتر در تابع is_authorized_request وجود دارد که برای بهرهبرداری از آن مهاجم باید با روشهای مهندسی اجتماعی مدیر سایت را برای کلیک بر روی یک پیوند فریب دهد. آسیبپذیری مشابه دیگری با شناسه CVE-2020-35943 و شدت 8.8 در این افزونه و به طور دقیقتر در تابع validate_ajax_request وجود دارد که برای بهرهبرداری از آن مجدداً مدیر سایت باید بر روی یک پیوند کلیک کند و بدین طریق موجب ارسال درخواست آپلود یک فایل تصویری مخرب شود. این فایل تصویری که به ظاهر معتبر است میتواند حاوی کدهای اجرایی PHP یا وب شل باشد.
منبع:
https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-ove…
- 53