انتشار به‌روزرسانی ۶٫۴٫۲ برای رفع یک آسیب‌پذیری بحرانی حمله از راه دور توسط وردپرس

وردپرس نسخه ۶٫۴٫۲ را با وصله ای برای یک نقص امنیتی مهم منتشر کرده است که می تواند توسط عوامل تهدید با ترکیب آن با یک اشکال دیگر برای اجرای کد PHP دلخواه در سایت های آسیب پذیر مورد بهره‌برداری قرار گیرد.

وردپرس گفت[۱]: «این یک آسیب‌پذیری اجرای کد از راه دور است که مستقیماً در هسته قابل‌بهره‌برداری نیست؛ بااین‌حال، تیم امنیتی احساس می‌کند که وقتی با برخی از افزونه‌ها ترکیب می‌شود، به‌ویژه در نصب‌های multisite، پتانسیل قرارگرفتن در گروه آسیب‌پذیری‌های با شدت بالا را دارد».

طبق گفته شرکت امنیتی وردپرس Wordfence، این مشکل[۲] ریشه در کلاس WP_HTML_Token دارد که در نسخه ۶٫۴ برای بهبود تجزیه HTML در ویرایشگر بلاک معرفی شد.

یک عامل تهدید با توانایی بهره‌برداری از آسیب‌پذیری تزریق شی PHP موجود در هر پلاگین یا theme دیگری برای زنجیره‌ای کردن این دو موضوع می تواند کد دلخواه را اجرا و کنترل سایت موردنظر را به دست گیرد.

Wordfence قبلاً در سپتامبر ۲۰۲۳ اشاره کرد[۳]: “اگر یک زنجیره POP [برنامه نویسی خاص][۴] از طریق یک افزونه یا تم اضافی نصب شده در سیستم هدف وجود داشته باشد، می تواند به مهاجم اجازه دهد فایل های دلخواه را حذف کند، داده های حساس را بازیابی کند یا کد را اجرا کند.”

در گزارش مشابهی که توسط Patchstack منتشر شد، این شرکت گفت که یک زنجیره بهره‌برداری از ۱۷ نوامبر در GitHub در دسترس قرار گرفته[۵] و به پروژه PHP Generic Gadget Chains (PHPGGC) اضافه شده است[۶]. توصیه می شود که کاربران به صورت دستی سایت خود را بررسی کنند تا مطمئن شوند که به آخرین نسخه به روز شده است.

دیو جونگ، مدیر ارشد فناوری Patchstack گفت[۷]: “اگر شما یک توسعه‌دهنده هستید و هر یک از پروژه‌های شما شامل فراخوانی تابع برای تابع unserialize است، ما به‌شدت توصیه می‌کنیم که آن را با چیز دیگری جایگزین کنید، مانند رمزگذاری/رمزگشایی JSON با استفاده از توابع json_encode و json_decode PHP.”

[۱] https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release

[۲] https://www.wordfence.com/blog/2023/09/two-php-object-injection-vulnerabilities-fixed-in-essential-blocks

[۳] https://www.wordfence.com/blog/2023/12/psa-critical-pop-chain-allowing-remote-code-execution-patched-in-wordpress-6-4-2

[۴] https://dl.acm.org/doi/10.1145/2660267.2660363

[۵] https://github.com/ambionics/phpggc/blob/master/gadgetchains/WordPress/RCE/2/chain.php

[۶] https://github.com/ambionics/phpggc

[۷] https://patchstack.com/articles/wordpress-core-6-4-2-security-release

[۸] https://thehackernews.com/2023/12/wordpress-releases-update-642-to.html