یک آسیبپذیری بحرانی با شناسه CVE-2024-11015 و شدت ۹.۸ در افزونه Sign In With Google شناسایی شده است. این آسیبپذیری به مهاجمان اجازه می دهد تا احراز هویت را به طور کامل دور بزنند و به سایت های وردپرس دسترسی غیرمجاز پیدا کنند. اولین کاربری که با بهرهبرداری از Google OAuth وارد سیستم شود، و نقش سرپرست را ایفا کند. در نهایت مهاجم میتواند کنترل کامل سایت را به دست آورد. علت اصلی بروز این نقص امنیتی در بررسی نادرست مقدار تهی در وروردی تابع authenticate_user است. که به ویژه هنگام مدیریت توکنها دسترسی و اطلاعات کاربر، رخ میدهد.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HN بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست و به تعامل با کاربر نیاز نیست (PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد(S:U)، با بهرهبرداری از این آسیبپذیری، دو ضلع از سه ضلع امنیت به میزان بسیار زیادی تحت تأثیر قرار میگیرند (C:H/I:H/A:HN).
محصولات آسیبپذیر
این آسیبپذیری تمام نسخهها را از جمله نسخه 1.8.0 تحت تاثیر قرار میدهد.
توصیه امنیتی
جهت رفع این آسیبپذیری به کاربران توصیه میشود در صورت انتشار نسخههای جدید نرم افزار خود را به آن بهروزرسانی کنید.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-11015
[2]https://feedly.com/cve/CVE-2024-11015
[3]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sign-in-with-google/sign-i…
- 109