آسیب‌پذیری XSS در افزونه SEOPress وردپرس امکان تسخیر سایت را فراهم می‌کند

۱۴۰۰/۵/۲۶ - ۱۹:۵۵

این آسیب‌پذیری می‌تواند موجب اقدامات مخربی از جمله تسخیر سایت شود. این افزونه‌ی آسیب‌پذیر بر روی ۱۰۰،۰۰۰ وب‌سایت نصب شده است.

به گفته‌ی محققان، آسیب‌پذیری stored cross-site scripting ‪(XSS)‬ در افزونه‌ی SEOPress، به مهاجمان اجازه می‌دهد اسکریپت‌های وب دلخواه خود را به وب‌سایت‌ها تزریق کنند.
SEOPress یک ابزار بهینه‌سازی موتورهای جستجو (SEO) است که امکان مدیریت متادیتای SEO، کارت‌های social-media ، تنظیمات Google Ad و سایر موارد را به مدیران سایت می‌دهد. محققان Wordfence در یک پست وبلاگی در روز دوشنبه گفتند: "یکی از ویژگی‌های این افزونه امکان افزودن عنوان SEO و توضیحات به پست‌ها است و این می‌تواند هنگام ذخیره‌ی ویرایش‌ها در یک پست یا از طریق REST-APIهای اخیراً معرفی‌شده انجام شود."متأسفانه این REST-API endpoint به صورت ناامن پیاده‌سازی شده است.
این آسیب‌پذیری با شناسه‌ی CVE-2021-34641، به هر کاربر احراز هویت‌شده‌ای اجازه می‌دهد مانند یکی از مشترکان سایت، REST route را با یک nonce معتبر فراخوانی کند و عنوان و توضیحات SEO را برای هر پست تغییر دهد.
به گفته‌ی این پست: "مجوزهای فراخوانی برای endpoint فقط در صورتی تأیید می‌شود که کاربر یک REST-API nonce معتبر در درخواست داشته باشد." یک REST-API nonce معتبر می‌تواند توسط هر کاربر احراز هویت‌شده‌ای با استفاده از rest-nonce WordPress core AJAX action تولید شود.
به گفته‌ی محققان، بسته به اینکه مهاجم عنوان و توضیحات پست را به چه چیزی تغییر می‌دهد، اقدامات مخرب مختلفی را تا تسخیر سایت می‌تواند منجر شود. به دلیل عدم تفکیک و بررسی پارامترهای ذخیره‌شده، پی‌لود می‌تواند شامل اسکریپت‌های وب مخرب مانند جاوااسکریپت باشد. این اسکریپت‌ها هر بار که کاربر به صفحه‎‌ی "تمام نوشته‌ها" دسترسی یابد اجرا می‌شود. آسیب‌پذیری‌های cross-site scripting مانند این آسیب‌پذیری می‌توانند منجر به اقدامات مخرب مختلفی مانند ایجاد حساب کاربری جدید با دسترسی ادمین، تزریق webshell، ریدایرکت‌های دلخواه و اقدامات دیگر شود. این آسیب‌پذیری به راحتی می‌تواند توسط مهاجم برای تصاحب یک سایت وردپرسی مورد سوءاستفاده قرار گیرد.

توصیه امنیتی:
به منظور محافظت از وب‌سایت‌های وردپرسی خود در برابر خطرات ناشی از این آسیب‌پذیری، به کاربران توصیه می‌شود افزونه‌ی SEOPress را به نسخه‌ی ۵.۰.۴ به‌روزرسانی کنند.

منبع خبر: https://threatpost.com/xss-bug-seopress-wordpress-plugin/168702

	کانال تلگرام: APARazi@
	اینستاگرام: Edu_APARazi
	آپارات: https://www.aparat.com/saimaan

فرم جستجو

آسیب‌پذیری XSS در افزونه SEOPress وردپرس امکان تسخیر سایت را فراهم می‌کند