آسیبپذیری خطرناک پلاگین database reset وردپرس کنترل سایت را در اختیار هکرها قرار میدهد
باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر بهسادگی میتواند کنترل سایتهای آسیبپذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.
پلاگین Database Reset به کاربران اجازه میدهد بدون نیاز به پروسههای استاندارد وردپرس پایگاه داده را بهصورت کامل یا بر اساس جداول خاصی بازنشانی کنند. بر اساس آمارهای کتابخانه وردپرس این افزونه در بیش از ۸۰ هزار وبسایت فعال است بااینحال گروه امنیتی «وردفنس» از کشف ۲ آسیبپذیری خطرناک در آن خبر داده که از هرکدام میتوان برای در اختیار گرفتن کنترل سایتها یا بازنشانی کامل آنها استفاده کرد.
مورد اول با شناسه CVE-2020-7048 آنقدر وخیم است که در CVSS امتیاز ۹.۱ را دریافت کرده چراکه هیچکدام از توابع ریست دیتابیس در امان نیستند و هر کاربری بدون نیاز به احراز هویت امکان بازنشانی پایگاه داده و پاک کردن تمامی تصاویر، پستها، نظرات، کاربران، محتوای آپلود شده و غیره را در چند ثانیه دارد.
آسیبپذیری دوم هم با شناسه CVE-2020-7047 امتیاز ۸.۱ را دریافت کرده و به همه کاربران تأیید شده فارغ از سطح دسترسی، امکان حذف دیتابیس و کاربران دیگر را با یک درخواست ساده میدهد. Chloe Chamberland، از کارشناسان وردفنس دراینباره میگوید:
هر بار که جدول wp_users ریست میشود، تمامی کاربرها ازجمله مدیران حذف میشوند و تنها کاربری که لاگین است، باقی میماند. در این حالت فردی که درخواست را ارسال کرده حتی اگر کاربر عادی باشد، بهصورت خودکار به مدیر ارتقا پیدا میکند.درنتیجه هکری که تنها با ارسال درخواست مدیر شده، کنترل سایت و تمام سیستم های مدیریتی را در دست خواهد گرفت.
ظاهراً این نقص امنیتی در آخرین نسخه پلاگین Database Reset رفع شده اما مشکل اینجاست که تنها ۵.۲ درصد آن را دریافت کردهاند. کارشناسان امنیتی به کاربران این پلاگین توصیه کردهاند برای در امان ماندن از حملات هرچه سریعتر آخرین نسخه افزونه را دریافت کنند.
منابع: ZDNet - دیجیاتو
