یک آسیب پذیری مهم در پلاگین miniOrange's Social Login and Register وردپرس اکسپلویت شده است که به مهاجم اجازه می دهد با تایید هویت غیر مجاز، بجای هر کاربری وارد شود و موجب افشای اطلاعات کاربران شود. miniOrange یک پلاگین محبوب و ضروری وردپرس است که راه حل های امنیتی در اختیار صاحبان وب سایت قرار می دهد. همچنین، طیف وسیعی از ویژگی های امنیتی مانند تایید هویت و مدیریت کاربر را برای وب سایت های وردپرسی ارائه می کند و به کاربران این امکان را فراهم می کند تا با استفاده از اعتبار رسانه های اجتماعی خود از پلتفرم ها و ارائه دهندگان خدمات محبوب، وارد یک وب سایت وردپرسی شوند. این پلاگین در بیش از 30000 سایت استفاده می شود.
هدف این قابلیت ها، افزایش امنیت سایت های وردپرس با افزودن یک لایه حفاظتی اضافی، در برابر دسترسی های غیرمجاز است.
این آسیب پذیری بحرانی با شناسه CVE-2023-2982 و امتیاز 9.8 ردیابی شده است. یک مهاجم تایید هویت نشده می تواند در صورت داشتن آدرس ایمیل، به حساب کاربری سایت دسترسی پیدا کند، حتی می تواند به حساب مدیر سایت هم دسترسی یابد. مشکل اصلی این آسیب پذیری در کلید رمزنگاری است. کلید رمزنگاری، برای امنیت اطلاعات در هنگام ورود به سیستم با استفاده از حساب های رسانه های اجتماعی استفاده می شود. رمزنگاری، یک لایه امنیتی اضافی برای محافظت در برابر دستکاری های غیرمجاز و تایید هویت غیرمجاز اضافه می کند. در نسخه های آسیب-پذیر این پلاگین، کلید رمزنگاری کد سختی دارد. از این رو، پلاگین را در معرض آسیب پذیری قرار می دهد. نکته قابل توجه دیگر این است که این کلید رمزنگاری شده در نصب های مختلف وردپرس یکسان باقی می-ماند و باعث می شود پلاگین در دسترس مهاجمان قرار گیرد. مهاجم می تواند یک درخواست معتبر با یک آدرس ایمیل رمزنگاری شده مناسب، برای شناسایی کاربر ایجاد کند.
رفع آسیب پذیری bypass تایید هویت، علاوه بر حفظ امنیت وب سایت های آسیب پذیر، برای حفظ اطلاعات کاربران آنها نیز ضروری است.
پلاگین Social Login and Register وردپرس (Discord, Google, Twiteer, Linkedin) در برابر تایید هویت در نسخه های 7.6.4 آسیب پذیر است. بروزرسانی پلاگین به نسخه 7.6.5 این آسیب پذیری را رفع می-کند.
منابع خبر
[2] https://vuldb.com/?id.232541
- 40