اخبار

آسیب پذیری در افزونه ShortPixel وردپرس

آسیب پذیری در افزونه ShortPixel وردپرس
آسیب پذیری در افزونه ShortPixel وردپرس

جدیدا یک آسیب پذیری با شدت بالا در افزونه ShortPixel پیدا شد که در بیش از 600000 وب سایت نصب شده است. ShortPixel یک افزونه فشرده سازی تصویر قدرتمند و آسان برای استفاده است که باعث افزایش رنکینگ سئوی سایت می‌شود.

طراحی سایت وردپرس

پایگاه داده ملی آسیب پذیری یک گزارش آسیب پذیری در مورد افزونه وردپرس ShortPixel Enable Media Replace که توسط بیش از 600000 وب سایت استفاده می‌شود منتشر کرد.

آسیب پذیری  افزونه ShortPixel به مهاجم اجازه می‌دهد فایل‌های دلخواه را آپلود کند. پایگاه داده آسیب پذیری ایالات متحده (NVD) امتیاز 8.8 از 10 را به این آسیب پذیری اختصاص داده است که 10 بالاترین شدت را دارد.

آسیب پذیری Media Replace افزونه ShortPixel

معمولاً نمی توان تصویری را با همان نام فایل برای به روز رسانی تصویر موجود آپلود کرد. افزونه Enable Media Replace by ShortPixel به کاربران این امکان را می‌دهد که به راحتی تصاویر را بدون نیاز به حذف تصویر قدیمی به روز کنند و سپس نسخه به روز شده را با همان نام فایل آپلود کنند.

محققان امنیتی کشف کردند که کاربرانی که دارای امتیازات انتشار هستند می‌توانند فایل‌های دلخواه، از جمله PHP Shells، که به نام درهای پشتی نیز شناخته می‌شوند، آپلود کنند. افزونه‌ای که امکان آپلود (ارسال فرم) را فراهم می‌کند، به طور ایده‌آل بررسی می‌کند که فایل با آنچه قرار است آپلود شود مطابقت دارد.

اما با توجه به هشدار امنیتی NVD، ظاهراً زمانی که کاربران فایل های تصویری را آپلود می‌کنند، این اتفاق نمی افتد.

پایگاه ملی آسیب پذیری توضیحات مشکل  افزونه ShortPixel را منتشر کرد:

افزونه Enable Media Replace WordPress قبل از نسخه 4.0.2 مانع از آپلود فایل‌های دلخواه در سایت توسط نویسندگان نمی‌شود که ممکن است به آنها اجازه دهد پوسته‌های PHP را در سایت‌های آسیب‌دیده آپلود کنند.

این نوع آسیب پذیری به صورت زیر طبقه بندی می شود: آپلود نامحدود فایل با نوع خطرناک. این بدان معناست که هر کسی که دارای امتیازات نویسنده باشد می تواند یک اسکریپت PHP را آپلود کند که سپس می‌تواند از راه دور توسط یک مهاجم اجرا شود، زیرا هیچ محدودیتی در مورد آپلود کردن وجود ندارد.

ابزار PHP Shell

PHP Shell ابزاری است که به مدیر وب سایت اجازه می‌دهد تا از راه دور با سرور ارتباط برقرار کند و کارهایی مانند انجام تعمیرات، ارتقاء، دستکاری فایل ها و استفاده از برنامه های خط فرمان را انجام دهد.

این مقدار دسترسی ترسناکی است که یک هکر به دست می آورد، که ممکن است توضیح دهد که چرا این آسیب پذیری با امتیاز 8.8 درجه بالا داده شده است.

ShortPixel یک پچ برای این آسیب‌پذیری منتشر کرده است. رفع مشکل در لاگ رسمی تغییرات واقع در مخزن وردپرس برای افزونه مستند شده است. افزونه Media Replace توسط ShortPixel را فعال کنید که کمتر از نسخه 4.0.2 هستند آسیب پذیر هستند. کاربران افزونه ممکن است بخواهند حداقل به نسخه 4.0.2 به روز رسانی کنند.

امتیاز دهید
مشاهده بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

− 1 = 5

دکمه بازگشت به بالا
بستن