افزونه پریمیوم وردپرس نامگذاری شد LayerSlider در بیش از یک میلیون وب سایت، در برابر تزریق استفاده می شود SQL آسیب پذیر بدون احراز هویت
LayerSlider یک ابزار همه کاره برای ایجاد لغزنده، گالری تصاویر و انیمیشنهای واکنشگرا در وبسایتهای وردپرس است که به کاربران اجازه میدهد تا عناصر بصری جذابی با محتوای پویا در پلتفرمهای آنلاین ایجاد کنند.
صدای کامپیوتر می آید می نویسد که در 25 مارس 2024، محقق امنیتی AmrAwad این آسیب پذیری حیاتی را با شناسه CVE-2024-2879 کشف کرد و آن را از طریق برنامه BugBunty به شرکت امنیتی WordPress Wordfence گزارش داد. ناگفته نماند که امرواد به خاطر گزارش مسئولانه خود 5500 دلار پاداش دریافت کرد.
این نقص که بر نسخههای 7/9/11 تا 7/10/0 این افزونه تأثیر میگذارد، میتواند به مهاجمان اجازه دهد اطلاعات حساسی مانند هش رمز عبور را از پایگاه داده یک وبسایت استخراج کنند. این امر وب سایت را در معرض خطر سرقت کامل داده ها یا نفوذ داده ها قرار می دهد.
جزئیات فنی ارائه شده در گزارش Wordfence نشان میدهد که این آسیبپذیری در نحوه مدیریت پارامتر “id” توسط تابع ls_get_popup_markup پلاگین وجود دارد. این تابع به درستی از پارامتر «id» محافظت نمیکند و به مهاجمان اجازه میدهد تا کد SQL مخرب را به کوئریهای خاصی تزریق کنند که در نهایت منجر به اجرای دستورات مورد نظر مهاجم میشود.
ساختار پرس و جو حملات احتمالی را به تزریقهای SQL زمانبندی شده محدود میکند. این بدان معنی است که مهاجمان باید زمان پاسخ سرور را بررسی کنند تا داده ها را از پایگاه داده استنتاج کنند. با وجود این محدودیت، CVE-2024-2879 همچنان به هکرها اجازه می دهد تا اطلاعاتی مانند هش رمز عبور و اطلاعات حساس کاربر را از پایگاه داده وب سایت بدون نیاز به احراز هویت در وب سایت استخراج کنند.
Wordfence توضیح می دهد که این مشکل با استفاده نکردن از تابع $wpdb->prepare() وردپرس در کوئری ها تشدید می شود. این تابع با اطمینان از اینکه ورودی کاربر قبل از استفاده در کوئری های پایگاه داده ایمن است از تزریق SQL جلوگیری می کند. خالق این افزونه، تیم Kreatura، بلافاصله از این نقص مطلع شد و گزارش AmrAwad را تایید کرد. توسعه دهندگان به روز رسانی امنیتی را در 27 مارس 2024، کمتر از 48 ساعت پس از تماس اولیه منتشر کردند.
به همه کاربران LayerSlider توصیه می شود که افزونه را به نسخه 7.10.1 به روز کنند و این آسیب پذیری حیاتی را برطرف کنند. به طور کلی، برای مدیران وب سایت وردپرس مهم است که همه افزونه های خود را به روز نگه دارند، افزونه های غیر ضروری را غیرفعال کنند، از رمزهای عبور قوی برای حساب ها استفاده کنند و حساب های کاربری استفاده نشده را غیرفعال کنند.
گفتگو در مورد این post