آسیبپذیری CVE-2015-10139 با شدت 8.8 از 10 مربوط به قالب WPLMS در وردپرس است. این آسیبپذیری از طریق اکشن AJAX به نام wp_ajax_import_data به مهاجم احراز هویتشده اجازه میدهد تنظیماتی را که معمولاً محدود هستند، تغییر دهد و حتی حساب کاربری مدیر جدیدی ایجاد کند.
این نقص از نوع Privilege Escalation است و به دلیل مدیریت نادرست سطح دسترسیها (CWE-269) رخ میدهد. در نتیجه، مهاجم میتواند کنترل کامل بر سایت وردپرسی هدف داشته باشد که تهدیدی جدی برای اطلاعات محسوب میشود.
این حمله از راه دور و از طریق شبکه است (AV:N)، پیچیدگی پایینی برای بهرهبرداری دارد (AC:L)، نیاز به سطح دسترسی پایین دارد، مانند کاربری ساده و غیرادمین (PR:L)، نیاز به تعامل کاربر ندارد (UI:N) و در یک دامنه امنیتی واحد اجرا میشود (S:U). تأثیر این آسیبپذیری بر محرمانگی، تمامیت و دسترسپذیری بالا است (C:H / I:H / A:H).
محصولات آسیبپذیر
WPLMS Learning Management System for WordPress
(تمام نسخههای 1.5.2 تا 1.8.4.1)
توصیههای امنیتی
- بهروزرسانی فوری قالب WPLMS به نسخهای بالاتر از 1.8.4.1
- محدودسازی دسترسی کاربران احراز هویتشده
- نظارت بر ایجاد حسابهای مدیر و استفاده از افزونههای امنیتی
- کنترل AJAXهای حساس با استفاده از nonce و بررسی سطح دسترسی
- تهیه منظم نسخه پشتیبان از سایت و بررسی امنیتی دورهای
منبع خبر:
- 34