آسیب پذیری

رفع آسیب‌پذیری بحرانی پلاگین معروف WooCommerce وردپرس – ویدیو

WooCommerce یکی از پلاگین‌های تجارت الکترونیک معروف برای وردپرس است که به وب‌سایت‌ها کمک می‌کند تا وبلاگ استانداردشان را به یک فروشگاه آنلاین تبدیل کنند. تقریباً ۳۵ درصد از فروشگاه‌های اینترنتی از این پلاگین استفاده می‌کنند و بیش از ۴ میلیون بار این پلاگین نصب‌شده است. اخیراً یک آسیب‌پذیری جدی در این پلاگین گزارش‌شده است که فروشگاه‌های آنلاین را می‌تواند با خطرات جدی مواجه کند. سوءاستفاده از این آسیب‌پذیری می‌تواند حذف فایل دلخواه در وردپرس به دنبال داشته باشد و به یک کاربر مخرب یا کاربر دارای امتیاز این اجازه را می‌دهد که کنترل کامل وب‌سایتی که آسیب‌پذیری آن رفع نشده است را به دست آورد. در ویدئوی زیر مراحل این حمله نشان داده‌شده است.

 

 

در این حمله از امتیاز اختصاص داده‌شده به “مدیر فروشگاه” (کاربری که پس از نصب افزونه WooCommerce ایجاد می‌شود)، سوءاستفاده می‌شود. در این پلاگین پس از نصب، افزونه WooCommerce مدیر حساب “مدیران فروشگاه” را با قابلیت “edit_users” ایجاد می‌کند و به آن‌ها اجازه می‌دهد که حساب‌های مشتری فروشگاه را مدیریت کنند تا بتوانند سفارش‌ها، نمایه‌ها و محصولات خود را مدیریت کنند. در وردپرس، یک حساب با قابلیت “edit_users” به‌طور پیش‌فرض اجازه دارد تا حتی یک حساب کاربری مدیر را ویرایش و رمز عبور آن را ویرایش کند. افزونه WooCommerce برای جلوگیری از مشکلات برخی  محدودیت‌های اضافی را برای مدیران فروشگاه اضافه می‌کند.

در این آسیب‌‌پذیری مشخص‌شده است اگر مدیر وب‌سایت پلاگین WooCommerce را غیرفعال کند، پیکربندی آن‌که مجوز محدودیت را از بین می‌برد، این اجازه را می‌دهد تا مدیران فروشگاه بتوانند برای حساب‌های مدیر رمز عبور را ویرایش و بازنشانی کنند.  در نهایت، این آسیب‌پذیری اجازه می‌دهد که مدیران فروشگاه هر فایلی روی سرور که قابل‌خواندن است را حذف کنند. زمانی که فایل حذف می‌شود، پلاگین WooCommerce غیرفعال می‌شود، و به مدیران فروشگاه این اجازه می‌دهد که رمز عبور حساب کاربری مدیر را آپدیت کرده  و سپس وب‌سایت کامل را در اختیار داشته باشند.

این تیم این نقص‌ها را تائید کرده و ماه گذشته در Woocommerce نسخه ۳.۴.۶ آن‌ها را رفع کرده است. اگر شما هنوز وردپرس و Woocommerce خود را به‌روزرسانی نکرده‌اید، توصیه می‌شود که آخرین به‌روزرسانی‌های امنیتی موجود را در اسرع وقت نصب کنید.

 

منبع: The Hacker News

رفع آسیب‌پذیری بحرانی پلاگین معروف WooCommerce وردپرس – ویدیو

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top