نقص LayerSlider بر 1 میلیون سایت تأثیر می گذارد

افزونه پریمیوم وردپرس نامگذاری شد LayerSlider در بیش از یک میلیون وب سایت، در برابر تزریق استفاده می شود SQL آسیب پذیر بدون احراز هویت

LayerSlider یک ابزار همه کاره برای ایجاد لغزنده، گالری تصاویر و انیمیشن‌های واکنش‌گرا در وب‌سایت‌های وردپرس است که به کاربران اجازه می‌دهد تا عناصر بصری جذابی با محتوای پویا در پلتفرم‌های آنلاین ایجاد کنند.

صدای کامپیوتر می آید می نویسد که در 25 مارس 2024، محقق امنیتی AmrAwad این آسیب پذیری حیاتی را با شناسه CVE-2024-2879 کشف کرد و آن را از طریق برنامه BugBunty به شرکت امنیتی WordPress Wordfence گزارش داد. ناگفته نماند که امرواد به خاطر گزارش مسئولانه خود 5500 دلار پاداش دریافت کرد.

این نقص که بر نسخه‌های 7/9/11 تا 7/10/0 این افزونه تأثیر می‌گذارد، می‌تواند به مهاجمان اجازه دهد اطلاعات حساسی مانند هش رمز عبور را از پایگاه داده یک وب‌سایت استخراج کنند. این امر وب سایت را در معرض خطر سرقت کامل داده ها یا نفوذ داده ها قرار می دهد.

جزئیات فنی ارائه شده در گزارش Wordfence نشان می‌دهد که این آسیب‌پذیری در نحوه مدیریت پارامتر “id” توسط تابع ls_get_popup_markup پلاگین وجود دارد. این تابع به درستی از پارامتر «id» محافظت نمی‌کند و به مهاجمان اجازه می‌دهد تا کد SQL مخرب را به کوئری‌های خاصی تزریق کنند که در نهایت منجر به اجرای دستورات مورد نظر مهاجم می‌شود.

ساختار پرس و جو حملات احتمالی را به تزریق‌های SQL زمان‌بندی شده محدود می‌کند. این بدان معنی است که مهاجمان باید زمان پاسخ سرور را بررسی کنند تا داده ها را از پایگاه داده استنتاج کنند. با وجود این محدودیت، CVE-2024-2879 همچنان به هکرها اجازه می دهد تا اطلاعاتی مانند هش رمز عبور و اطلاعات حساس کاربر را از پایگاه داده وب سایت بدون نیاز به احراز هویت در وب سایت استخراج کنند.

Wordfence توضیح می دهد که این مشکل با استفاده نکردن از تابع $wpdb->prepare() وردپرس در کوئری ها تشدید می شود. این تابع با اطمینان از اینکه ورودی کاربر قبل از استفاده در کوئری های پایگاه داده ایمن است از تزریق SQL جلوگیری می کند. خالق این افزونه، تیم Kreatura، بلافاصله از این نقص مطلع شد و گزارش AmrAwad را تایید کرد. توسعه دهندگان به روز رسانی امنیتی را در 27 مارس 2024، کمتر از 48 ساعت پس از تماس اولیه منتشر کردند.

به همه کاربران LayerSlider توصیه می شود که افزونه را به نسخه 7.10.1 به روز کنند و این آسیب پذیری حیاتی را برطرف کنند. به طور کلی، برای مدیران وب سایت وردپرس مهم است که همه افزونه های خود را به روز نگه دارند، افزونه های غیر ضروری را غیرفعال کنند، از رمزهای عبور قوی برای حساب ها استفاده کنند و حساب های کاربری استفاده نشده را غیرفعال کنند.