Smart Product Review یک افزونهی جامع برای مدیریت حرفهای نظردهی محصولات در سایتهای فروشگاهی ووکامرس است. اخیراً یک آسیبپذیری بحرانی با شناسهی CVE-2021-4455 و شدت 9.8 در این افزونه شناسایی شده است که امکان آپلود فایلهای دلخواه و اجرای کد از راه دور را برای مهاجمان فراهم میکند. مهاجم میتواند از این نقص برای دسترسی به اطلاعات حساس، تغییر در محتوای سایت یا حتی از کار انداختن کامل سرویس بهره ببرد.
جزئیات آسیبپذیری
این افزونه فایلهای آپلودشده را بهدرستی اعتبارسنجی نمیکند؛ بنابراین مهاجم میتواند فایلهای مخرب (مثل PHP Shell) را آپلود نماید و از طریق دسترسی به این فایلها، کدهای دلخواه را روی سرور اجرا کند.
بردار CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H نشاندهندهی یک آسیبپذیری بحرانی است که مهاجم میتواند بدون نیاز به هیچگونه دسترسی قبلی یا تعامل با کاربر از آن بهرهبرداری کند. در صورت موفقیت، این حمله میتواند منجر به افشای کامل اطلاعات، تغییرات غیرمجاز در سیستم و حتی از کار افتادن کامل سرویس شود. همچنین یک اسکریپت پایتون برای سوءاستفاده از این آسیبپذیری منتشر شده است که امکان آپلود وبشل PHP Backdoor را فراهم میکند.
نسخههای تحت تأثیر
نسخهی 1.0.4 و تمامی نسخههای قبل از آن تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- غیرفعال کردن افزونه یا بهروزرسانی به نسخههای بالاتر
- بررسی لاگهای وبسرور برای یافتن فایلهای مشکوک آپلودشده و حذف فایلهای مخرب از مسیر wp-content/uploads/
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2021-4455
[2]https://www.cve.org/CVERecord?id=CVE-2021-4455
[3]https://www.wordfence.com/threat-intel/vulnerabilities/id/1de9183c-95b9-4500-85e2-08dcee956360?sour…
- 3