آسیبپذیری با شناسه CVE-2023-2449 امکان بازنشانی گذرواژه بدون احراز هویت در افزونه UserPro وردپرس را فراهم میآورد و به مهاجمان اجازه میدهد تا گذرواژههای کاربران را بدون نیاز به احراز هویت بازنشانی کنند و از یک تابع داخلی وردپرس جهت بازنشانی گذرواژهها استفاده میکند و هر کاربری میتواند با ارسال یک درخواست HTTP ساده، گذرواژه کاربر دیگر را بازنشانی کند. مهاجمان میتوانند از آسیبپذیری CVE-2023-2449 به روشهای مختلفی بهرهبرداری کنند که برخی از روشهای احتمالی عبارتند از:
• بهدستآوردن دسترسی به حسابهای کاربری حساس، مانند حسابهای مدیران.
• سرقت اطلاعات شخصی، مانند گذرواژه، اطلاعات شخصی و احرازهویت و یا دیگر اطلاعات حساس.
• ایجاد تغییرات در سیستم، مانند نصب نرمافزار مخرب یا تغییر تنظیمات.
• اجرای حملاتAPT.
جهت غیرفعال کردن عملکرد بازنشانی رمز عبور UserPro، باید فایل userpro.php را ویرایش کنید. در این فایل، خط زیر را بیابید:
$userpro->user_actions->add_action('userpro_reset_password', 'userpro_reset_password');
این کد، عملکرد بازنشانی رمز عبور را فعال میکند؛ همچنین جهت غیرفعال کردن این عملکرد، کد مذکور را حذف کنید. پس از ویرایش فایل userpro.php، باید افزونه UserPro را مجدداً فعال کنید.
محصولات تحت تأثیر
این آسیبپذیری بر نسخه 5.1.1 و قبلتر افزونه UserPro وردپرس تأثیر میگذارد.
توصیههای امنیتی
سازمانهایی که از افزونه UserPro استفاده میکنند، باید هر چه سریعتر آن را به نسخه 5.1.4 یا بالاتر ارتقاء دهند تا در برابر تهدیدات احتمالی آن محافظت شوند. شایان ذکر است که اگر بهروزرسانی افزونه UserPro امکانپذیر نیست، باید آن را غیرفعال کرد.
علاوه بر این، سازمانها باید از یک اسکنر آسیبپذیری جهت شناسایی افزونههای آسیبپذیر و یک سیستم مدیریت آسیبپذیری (VMS) جهت مدیریت و اولویتبندی آسیبپذیریها استفاده کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-24949
[2]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/userpro/userpro-511-insecu…
[3]https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2023-2449-net-core-mehrere-schwachstellen…
- 30