وصله آسیب‌پذیری حیاتی توسط افزونه معروف وردپرس به نام WooCommerce

اگر شما دارای یک وب‌سایت از نوع تجارت الکترونیک هستید که بر روی وردپرس ساخته شده و توسط افزونه WooCommerce طراحی شده است، مراقب یک آسیب‌پذیری جدید که می‌تواند فروشگاه اینترنتی شما را به خطر اندازد، باشید.

Simon Scannell، یک محقق در RIPS Technologies GmbH، یک آسیب‌پذیری حذف فایل دلخواه را در افزونه محبوب WooCommerce کشف کرده است[۱] که می‌تواند به یک کاربر موذی و یا خطرناک اجازه دهد تا کنترل کاملی بر روی وب‌سایت‌های وصله نشده به دست آورد.

WooCommerce یکی از محبوب‌ترین افزونه‌های تجارت الکترونیک برای وردپرس است[۲] که وب‌سایت‌ها را در ارتقاء وبلاگ استاندارد خود به یک فروشگاه آنلاین کمک می‌کند. WooCommerce تقریباً ۳۵ درصد از فروشگاه‌های اینترنتی را در اینترنت با بیش از ۴ میلیون نصب در اختیار دارد.

بهره‌برداری از حذف فایل WooCommerce و نقص‌های طراحی وردپرس

حمله نشان داده‌شده در ویدیوی منتشرشده[۳]، از روشی که وردپرس امتیازات کاربر را مدیریت می‌کند، استفاده می‌کند و آسیب‌پذیری حذف فایل WooCommerce، اجازه می‌دهد یک حساب کاربری با نقش “مدیر فروشگاه” درنهایت کلمه عبور حساب‌های کاربری مدیران را ریست کرده و کنترل کاملی را بر روی وب‌سایت به دست آورد.

پس از نصب، افزونه WooCommerce حساب‌های کاربری “مدیران فروشگاه” را با قابلیت “edit_users” ایجاد می‌کند و به آن‌ها اجازه می‌دهد که حساب‌های مشتریان فروشگاه را به‌منظور مدیریت سفارش‌ها، نمایه‌ها و محصولاتشان ویرایش کنند.

در وردپرس، به یک حساب با قابلیت “edit_users” به‌طور پیش‌فرض اجازه داده می‌شود که حتی یک حساب کاربری در سطح مدیر را ویرایش و رمز عبور آن را ریست کند. اما برای مرزبندی مبتنی بر مجوز بین مدیر و حساب مدیر فروشگاه، افزونه WooCommerce برخی از محدودیت‌های اضافی را برای مدیران فروشگاه اضافه کرده است.

بااین‌حال، این محقق کشف کرد که اگر مدیر وردپرس[۴]، به دلایلی افزونه WooCommerce را غیرفعال کند، پیکربندی آن، که مجوز محدودیت را از بین می‌برد، اجازه می‌دهد تا حساب‌های کاربری مدیران فروشگاه، حساب‌های کاربری در سطح مدیر را در وردپرس ویرایش کرده و کلمات عبور آن‌ها را ریست کنند.

در حال حاضر، به گفته Simon، یک مدیر فروشگاه موذی می‌تواند افزونه WooCommerce را با بهره‌برداری از یک آسیب‌پذیری حذف فایل که در ویژگی ورود به سیستم WooCommerce واقع شده است، به زور غیرفعال کند.

سیمون در یک پست وبلاگ توضیح می‌دهد: “این آسیب‌پذیری اجازه می‌دهد مدیران فروشگاه هر فایل در سرور را که قابل‌نوشتن است؛ حذف کنند. با حذف فایل اصلی WooCommerce یعنی woocommerce.php، وردپرس قادر به بارگیری این افزونه نخواهد بود و درنتیجه آن را غیرفعال می‌کند.”

پس از حذف فایل، افزونه WooCommerce غیرفعال می‌شود و به مدیران فروشگاه اجازه می‌دهد که رمز عبور حساب کاربری مدیر را به‌روزرسانی کنند و سپس کنترل کامل وب‌سایت را در اختیار می‌گیرد.

به‌روزرسانی‌های WooCommerce و وردپرس را نصب کنید.

این محقق این مسائل امنیتی را به تیم امنیتی Automattic که افزونه WooCommerce را مدیریت می‌کند، از طریق Hackerone و در تاریخ ۳۰ اوت ۲۰۱۸ گزارش داد. این تیم این نقص‌ها را تائید کرد و در ماه گذشته در Woocommerce نسخه ۳٫۴٫۶ آن‌ها را برطرف کرد.

اگر شما هنوز وردپرس و Woocommerce خود را به‌روزرسانی نکرده‌اید، به شما به‌شدت توصیه می‌شود که آخرین به‌روزرسانی‌های امنیتی موجود را در اسرع وقت نصب کنید.

منابع

[۱] https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce

[۲] https://wordpress.org/plugins/woocommerce

[۳] https://youtu.be/lpItKmjoe0I

[۴] https://wordpress.org/download

[۵] https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html