آسیبپذیری بحرانی اجرای کد از راه دور در افزونه وردپرس و حمله به ۲۰۰,۰۰۰ وبسایت
محققان Wordfence از دو آسیبپذیری RCE در یک افزونه سئوی وردپرس به نام Rank Math خبر دادند که به هکرها اجازه میدهد تا نزدیک به ۲۰۰,۰۰۰ وبسایت آسیبپذیر را مورد حمله قرار دهند و از راه دور به آنها دسترسی پیدا کنند.
Rank Math یک افزونه سئوی وردپرس با ۲۰۰,۰۰۰ نصب فعال است و ویژگیهای مختلف سئو از جمله Setup Wizard، Google Schema Markup و Optimizes Unlimited Keywords را ارائه میدهد.
آسیبپذیری اول که بسیار بحرانی است به هکرها امکان میدهد متادادههای دلخواه خود از جمله امکان اعطا یا ابطال سطح دسترسی مدیر را بروزرسانی کنند.
در آسیبپذیری دوم هکرها میتوانند قربانیان را به سمت هر وبسایت و هر قسمت از آن هدایت کنند.
یکی از ویژگیهای سئوی افزونه Rank Math، به کاربران اجازه میدهد تا متادادهها را بروزرسانی کنند.
تابعی به نام " update_metadata "، که در تصویر زیر قابل مشاهده است، برای بروزرسانی پستهای موجود به کار میرود و همچنین میتواند برای حذف یا بروزرسانی متادادهها برای پستهایی که این آسیبپذیری بحرانی را فعال میکنند استفاده شود و مورد اکسپلویت قرار گیرد.
طبق گزارش WordFence، مجوزهای دسترسی کاربران وردپرس در جدول usermeta ذخیره میشوند بدین معنی که یک مهاجم احراز هویت نشده میتواند به امتیازات کاربر مدیر دست یابد و امتیازات موجود مدیر را حذف کند.
دومین آسیبپذیری در یک ماژول قرار دارد که میتواند برای ایجاد ریدایرکت در یک سایت استفاده شود.
به گفته محققان، این ریدایرکت نمیتواند روی یک فایل یا فولدر موجود روی سرور، از جمله صفحه اصلی سایت، تنظیم شود. همین موضوع، این آسیبپذیری را تا حدی محدود میکند در حالیکه یک هکر میتواند از اکثر مکانهای سایت از جمله مکان جدید، یک ریدایرکت ایجاد کند.
هکر همچنین، دسترسی به محتوای موجود در سایت به جز صفحه اصلی را قفل میکند و بازدیدکنندگان را به وبسایت مخربی که توسط هکر میزبانی میشود هدایت میکند.
