نقص حیاتی در افزونه‌ی Theme در WordPress بیش از ۲۰۰٫۰۰۰ سایت را در معرض حمله قرار داده است.

یک افزونه‌ی محبوب در WordPress با بیش از ۲۰۰٫۰۰۰ نصب فعال حاوی یک آسیب‌پذیری نرم‌افزاری شدید اما با بهره‌برداری آسان است که در صورت عدم وصله شدن، می‌تواند به مهاجمان غیرمجاز از راه دور اجازه دهد تا طیف گسترده‌ای از وب‌سایت‌ها و وبلاگ‌ها را به خطر بیاندازد.

افزونه‌ی آسیب‌پذیر موردنظر ThemeGrill Demo Importo است که theme های رایگان و premium را  توسط شرکت توسعه نرم‌افزار ThemeGrill ارائه می‌دهد.

افزونه‌ی ThemeGrill Demo Importer به‌گونه‌ای طراحی شده است که به مدیر سایت WordPress اجازه می‌دهد محتوای نسخه‌ی نمایشی، widgetها و تنظیمات را از ThemeGrill وارد کنند و سفارشی‌سازی سریع موضوع را برای آن‌ها راحت‌تر می‌کند.

طبق گزارشی که شرکت امنیتی WebARX با The Hacker News به اشتراک گذاشته است[۱]، هنگامی‌که یک افزونه‌ی ThemeGrill نصب و فعال می‌شود، افزونه‌ی آسیب‌دیده برخی از توابع را با امتیازات ادمین اجرا می‌کند بدون اینکه بررسی کند کاربری که کد را اجرا می‌کند احراز هویت شده و ادمین است.

این نقص درنهایت می‌تواند به مهاجمین از راه دور غیرمجاز اجازه دهد که کل پایگاه داده وب‌سایت‌های مورد هدف را به حالت پیش‌فرض آن پاک کنند، پس‌ازآن نیز به‌صورت خودکار به‌عنوان ادمین وارد سیستم می‌شوند و به آن‌ها این امکان را می‌دهند که کنترل کاملی روی سایت‌ها داشته باشند.

“در اینجا (اسکرین‌شات بالا) می‌بینیم که هیچ تأیید هویتی وجود ندارد و فقط پارامتر do_reset_wordpress نیاز به حضور در URL در هر صفحه‌ی مبتنی بر مدیر WordPress ازجمله /wp-admin/admin-ajax.php دارد.”

طبق گفته محققان WebARX، این آسیب‌پذیری روی افزونه‌ی Theme Grill Demo Importo نسخه ۱٫۳٫۴ تا ۱٫۶٫۱ تأثیر می‌گذارد، که همگی در ۳ سال گذشته منتشر شده‌اند[۲].

“این یک آسیب‌پذیری جدی است و می‌تواند خسارت قابل‌توجهی را به وجود آورد. ازآنجایی‌که نیازی به payload مشکوکی ندارد، انتظار نمی‌رود که هیچ فایروالی به‌طور پیش‌فرض این افزونه را مسدود کند و برای جلوگیری از این آسیب‌پذیری باید یک rule ویژه در فایروال موردنظر ایجاد شود.”

WebARX، که نرم‌افزاری برای شناسایی آسیب‌پذیری و وصله مجازی برای محافظت از وب‌سایت‌ها در برابر آسیب‌پذیری‌های اجزای شخص ثالث ارائه می‌دهد، این آسیب‌پذیری را دو هفته پیش و با مسئولیت‌پذیری به توسعه‌دهندگان ThemeGrill گزارش داد، که پس‌ازآن نسخه ۱٫۶٫۲ وصله شده در تاریخ ۱۶ فوریه ۲۰۲۰ منتشر شد.

WordPress Dashboard هنگام نیاز به به‌روزرسانی افزونه، به‌طور خودکار به مدیرها اطلاع می‌دهد، اما می‌توانید به‌جای اینکه منتظر اقدام دستی باشید، به‌روزرسانی‌های افزونه را به‌صورت خودکار انجام دهید.

منابع

[۱] https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer

[۲] https://wordpress.org/plugins/themegrill-demo-importer

[۳] https://thehackernews.com/2020/02/themegrill-wordpress-plugin.html