یک نقص امنیتی بسیار خطرناک در پلاگین وردپرس یافته شده است که بیش از ۸۰۰۰ نصب فعال داشته و میتواند به مهاجمان احراز هویت شده اجازه دهد تا محتوای وبسایتهای آسیبپذیر را پاک کنند.
پلاگین مورد بحث، با عنوان Hashthemes Demo Importer شناخته میشود و با این هدف طراحی شده که به ادمینها کمک کند تا نسخههای نمایشی قالبهای وردپرس را بدون مواجهه با نصب هرگونه نیازمندی وارد کنند. باگ امنیتی یافت شده به مهاجمان احراز هویت شده این امکان را میدهد که سایتهای وردپرس را ریست کرده و تمام محتویات پایگاه داده و همچنین رسانههای آپلود شده را حذف کنند.
این پلاگین چگونه عمل میکند؟
تحلیلگر اطلاعات Wordfence QA در این باره گفته است که پلاگین نمیتواند به طور مناسب رشتههای یک بار مصرف Nonce را بررسی کند و در این صورت رشته Nonce تابع AJAX که با هدف اعتبار سنجی درخواستهای ارسالی کاربر به سرور مورد استفاده قرار میگیرد، در پنل ادمین سایت آسیبپذیر برای تمامی کاربران نمایش داده میشود.
در نتیجه این آسیب پذیری، کاربران سطح Subscriber که به سایت وارد شدهاند، میتوانند تمام محتوای سایتی که نسخه وصله نشده Hashthemos Demo Importer را دارند، پاک کنند. مشترک سایت Subscriber یکی از انواع کاربران سایتهای وردپرس است و اغلب به این منظور فعال میشود تا به کاربران عضو شده در سایت، اجازه نوشتن نظرات را بدهد. معمولاً این کاربران تنها میتوانند پروفایل خود را با استفاده از پنل کاربری و بدون دسترسی به صفحات ادمین سایت ویرایش کنند.
راهکار
در حالی که Wordfence این آسیبپذیری را به تیم توسعه پلاگین در تاریخ ۲۵ اوت گزارش کرده بود، اما تا یک ماه پس از آن هیچ پاسخی از سوی تیم مذکور دریافت نکرد. بار دیگر در تاریخ ۲۰ سپتامبر سال جاری Wordfence به تیم توسعه پلاگینهای وردپرس مراجعه کرد که منجر به حذف این پلاگین در همان روز و انتشار وصله امنیتی آن در ۲۴ سپتامبر شد.
