هزاران سایت وردپرسی با استفاده از افزونه Yellow Pencil به دلیل آسیب پذیری افزایش امتیاز در این افزونه در معرض هک قرار گرفتند. این خبر برای سال 2019 بوده و کارشناسان و طراحان افزونه به سادگی این مساله را برطرف کردند. گزارش این مشکل در زیر آمده است. این مساله نه تنها برای این افزونه بلکه ممکن است برای سایر افزونه ها پیش بیاید. نکته مهم این است که بتوانند اصلاحات مورد نظر را سریعا انجام دهند.
یک آسیب پذیری در افزونه Yellow Pencil Visual Theme Customizer وب سایت های وردپرس را در معرض هک قرار می دهد. مهاجمان می توانند از این نقص برای به روزرسانی تنظیمات دلخواه در نصب های آسیب پذیر استفاده کنند.
اوایل این هفته ، این افزونه از مخزن WordPress.org حذف شد. تخمین زده شده است که این افزونه در بیش از 30،000 وب سایت نصب شده است.
کارشناسان شرکت امنیتی Wordfence پس از افشای علنی اثبات مفهوم (POC) در هفته جاری برای مجموعه ای از دو آسیب پذیری نرم افزاری که بر پلاگین تأثیر می گذارد ، حجم زیادی از تلاش ها برای سو to استفاده از این آسیب پذیری را مشاهده کردند.
طبق گزارشی به تفصیل زیر مشکلی در افزونه مداد زرد رخ داده که بعد از چند روز این مساله حل شد و جای نگرانی برای استفاده از این افزونه نیست. گزارش دقیق مشکل در زیر آمده است.
"روز سه شنبه یک محقق امنیتی تصمیم غیرمسئولانه و خطرناکی را برای انتشار یک پست وبلاگ شامل اثبات مفهوم (POC) با جزئیات نحوه بهره برداری از مجموعه ای از دو آسیب پذیری نرم افزار موجود در افزونه گرفت." پست وبلاگ منتشر شده توسط Wordfence را می خواند.
"ما شاهد حجم بالایی از تلاش ها برای بهره برداری از این آسیب پذیری هستیم. "
کارشناسان گفتند که آسیب پذیری افزایش امتیاز در پرونده yellow-pencil.php وجود دارد. از این پرونده برای بررسی تنظیم پارامتر درخواست yp_remote_get استفاده می شود. در صورت وجود ، این افزونه امتیازات کاربران را به یک مدیر افزایش می دهد.
یک کاربر غیرمجاز می تواند با امتیازات مدیر کار کند ، به عنوان مثال می تواند گزینه های دلخواه را تغییر دهد.
کارشناسان شباهت هایی را با سایر کمپین هایی که اخیراً توسط کارشناسان امنیتی مشاهده شده مانند حملاتی که قصد بهره برداری از آسیب پذیری ها را داشتند
پلاگین های Social Warfare ، Easy WP SMTP و Yuzo Related Posts.
"ما دوباره شاهد مشترکات این تلاش برای سو استفاده و حمله به آسیب پذیری هایی هستیم که اخیراً در پلاگین های Social Warfare ، Easy WP SMTP و Yuzo Related Posts کشف شده است." تحلیل را ادامه می دهد. "بهره برداری ها تاکنون با استفاده از یک اسکریپت مخرب میزبان شده در یک دامنه ، hellofromhony [.] com است که به 176.123.9 [.] 53 برطرف می شود. از این آدرس IP در حملات دیگری که ذکر شد استفاده شده است. ما اطمینان داریم که هر چهار حمله انجام شده همان بازیگر تهدید است. "
"همانطور که ادامه دارد ، یک محقق امنیتی ناراضی همچنان با افشای عمومی POC ها برای آسیب پذیری های روز صفر ، جامعه WordPress را در معرض خطر قرار می دهد." Wordfence نتیجه گیری می کند.
"از دارندگان سایت استفاده می شود که پلاگین Yellow Pencil Visual Theme Customizer را فوراً از سایتهای خود حذف کنند."
این خبر برای سال 2019 بوده نکته قابل توجه این است که طراحان افزونه سریعا مشکل را برطرف کرده اند.
درباره این سایت