آسیب پذیری در افزونه Ultimate Member وردپرس امکان کنترل کامل سایت را می دهد!
آسیب پذیری در افزونه Ultimate Member وردپرس با بیش از 200000 نصب فعال امکان تصاحب کامل سایت را تنها با یک تلاش کم فراهم می کند.
افزونه Ultimate Member وردپرس ناشران را قادر می سازد تا انجمن های آنلاین را در وب سایت های خود ایجاد کنند. این افزونه با ایجاد یک فرآیند بدون اصطکاک برای ثبت نام کاربر و ایجاد پروفایل های کاربر کار می کند و یک افزونه محبوب به خصوص برای سایت های عضویت است.
نسخه رایگان این افزونه دارای مجموعه ای از ویژگی های کاربردی است از جمله: نمایه های کاربر فرانت اند، ثبت نام، ورود به سیستم و ناشران نیز می توانند دایرکتوری اعضا ایجاد کنند.
افزونه Ultimate Member همچنین حاوی یک نقص مهم بود که به بازدیدکنندگان سایت اجازه میداد تا پروفایلهای عضو را با امتیازات در سطح سرپرست ایجاد کنند.
پایگاه داده امنیتی WPScan جدیت این آسیب پذیری را شرح می دهد:
این افزونه بازدیدکنندگان را از ایجاد حسابهای کاربری با قابلیتهای دلخواه باز نمیدارد، و به طور مؤثر به مهاجمان اجازه میدهد تا حسابهای سرپرست را به دلخواه خود ایجاد کنند.
این آسیبپذیری در اواخر ژوئن 2023 کشف شد و ناشران Ultimate Member به سرعت با یک راه حل برای بستن آسیبپذیری پاسخ دادند. محققان امنیتی در Wordfence این افزونه را تجزیه و تحلیل کردند و در 29 ژوئن مشخص کردند که این راه حل در واقع کار نمی کند.
Wordfence توضیح داد:
در حالی که افزونه دارای یک لیست از پیش تعیین شده از کلیدهای ممنوعه است، که کاربر نباید قادر به به روز رسانی آن باشد، روش های بی اهمیتی برای دور زدن فیلترهای قرار داده شده مانند استفاده از موارد مختلف، اسلش ها و رمزگذاری کاراکتر در یک مقدار کلید متا ارائه شده وجود دارد..
این امکان را برای مهاجمان فراهم میکند که مقدار متای کاربر wp_capabilities را که نقش کاربر در سایت را کنترل میکند، روی «مدیر» تنظیم کنند.
این به مهاجم دسترسی کامل به سایت آسیب پذیر را در صورت سوء استفاده موفقیت آمیز می دهد.
سطح کاربری Administrator بالاترین سطح دسترسی یک سایت وردپرسی است. تیم Ultimate Member یک عذرخواهی عمومی از کاربران خود منتشر کرد که در آن گزارش کاملی از اتفاقات رخ داده و نحوه پاسخ آنها ارائه کردند. از کاربران افزونه Ultimate Member خواسته شده است که فوراً آن را به روز رسانی کنند.