آسیب پذیری در افزونه ShortPixel وردپرس
جدیدا یک آسیب پذیری با شدت بالا در افزونه ShortPixel پیدا شد که در بیش از 600000 وب سایت نصب شده است. ShortPixel یک افزونه فشرده سازی تصویر قدرتمند و آسان برای استفاده است که باعث افزایش رنکینگ سئوی سایت میشود.
پایگاه داده ملی آسیب پذیری یک گزارش آسیب پذیری در مورد افزونه وردپرس ShortPixel Enable Media Replace که توسط بیش از 600000 وب سایت استفاده میشود منتشر کرد.
آسیب پذیری افزونه ShortPixel به مهاجم اجازه میدهد فایلهای دلخواه را آپلود کند. پایگاه داده آسیب پذیری ایالات متحده (NVD) امتیاز 8.8 از 10 را به این آسیب پذیری اختصاص داده است که 10 بالاترین شدت را دارد.
آسیب پذیری Media Replace افزونه ShortPixel
معمولاً نمی توان تصویری را با همان نام فایل برای به روز رسانی تصویر موجود آپلود کرد. افزونه Enable Media Replace by ShortPixel به کاربران این امکان را میدهد که به راحتی تصاویر را بدون نیاز به حذف تصویر قدیمی به روز کنند و سپس نسخه به روز شده را با همان نام فایل آپلود کنند.
محققان امنیتی کشف کردند که کاربرانی که دارای امتیازات انتشار هستند میتوانند فایلهای دلخواه، از جمله PHP Shells، که به نام درهای پشتی نیز شناخته میشوند، آپلود کنند. افزونهای که امکان آپلود (ارسال فرم) را فراهم میکند، به طور ایدهآل بررسی میکند که فایل با آنچه قرار است آپلود شود مطابقت دارد.
اما با توجه به هشدار امنیتی NVD، ظاهراً زمانی که کاربران فایل های تصویری را آپلود میکنند، این اتفاق نمی افتد.
پایگاه ملی آسیب پذیری توضیحات مشکل افزونه ShortPixel را منتشر کرد:
افزونه Enable Media Replace WordPress قبل از نسخه 4.0.2 مانع از آپلود فایلهای دلخواه در سایت توسط نویسندگان نمیشود که ممکن است به آنها اجازه دهد پوستههای PHP را در سایتهای آسیبدیده آپلود کنند.
این نوع آسیب پذیری به صورت زیر طبقه بندی می شود: آپلود نامحدود فایل با نوع خطرناک. این بدان معناست که هر کسی که دارای امتیازات نویسنده باشد می تواند یک اسکریپت PHP را آپلود کند که سپس میتواند از راه دور توسط یک مهاجم اجرا شود، زیرا هیچ محدودیتی در مورد آپلود کردن وجود ندارد.
ابزار PHP Shell
PHP Shell ابزاری است که به مدیر وب سایت اجازه میدهد تا از راه دور با سرور ارتباط برقرار کند و کارهایی مانند انجام تعمیرات، ارتقاء، دستکاری فایل ها و استفاده از برنامه های خط فرمان را انجام دهد.
این مقدار دسترسی ترسناکی است که یک هکر به دست می آورد، که ممکن است توضیح دهد که چرا این آسیب پذیری با امتیاز 8.8 درجه بالا داده شده است.
ShortPixel یک پچ برای این آسیبپذیری منتشر کرده است. رفع مشکل در لاگ رسمی تغییرات واقع در مخزن وردپرس برای افزونه مستند شده است. افزونه Media Replace توسط ShortPixel را فعال کنید که کمتر از نسخه 4.0.2 هستند آسیب پذیر هستند. کاربران افزونه ممکن است بخواهند حداقل به نسخه 4.0.2 به روز رسانی کنند.