آسیب پذیری افزونه Enable Media Replace

توسط : امیر محمد امینی
تاریخ انتشار : 11 فروردین 1402
ساعت : 1:30 ب.ظ
ویرایش : 12 فروردین 1402
نظرات : بدون دیدگاه
بازدید : 173

آسیب پذیری با شدت بالا در افزونه وردپرس ShortPixel Enable Media Replace که اجاز آپلود فایل های دلخواه به هکر را می دهد. افزونه وردپرس ShortPixel Enable Media Replace در بیش از 600,000 وب سایت نصب شده است. پایگاه ملی آسیب‌ پذیری، توصیه‌ ای درباره آسیب‌ پذیری افزونه وردپرس ShortPixel Enable Media Replace منتشر کرد که توسط بیش از 600,000 وبسایت استفاده می‌شود. یک آسیب‌ پذیری با شدت بالا کشف شد که به مهاجم اجازه میدهد فایل‌های دلخواه را آپلود کند. پایگاه داده آسیب پذیری ایالات متحده (NVD) امتیاز 8.8 از 10 را به این آسیب پذیری اختصاص داده است که 10 بالاترین شدت را دارد.

آسیب پذیری افزونه ShortPixel Enable Media Replace :

معمولاً نمی توان تصویری را با همان نام فایل برای به روز رسانی تصویر موجود آپلود کرد. افزونه Enable Media Replace توسط ShortPixel به کاربران این امکان را می دهد که به راحتی تصاویر را بدون نیاز به حذف تصویر قدیمی به روز کنند و سپس نسخه به روز شده را با همان نام فایل آپلود کنند. افزونه‌ای که امکان آپلود (ارسال فرم) را فراهم می‌کند، به طور ایده‌آل بررسی می‌کند که فایل با آنچه قرار است آپلود شود مطابقت دارد. اما با توجه به هشدار امنیتی NVD، ظاهراً زمانی که کاربران فایل های تصویری را آپلود می کنند، این اتفاق نمی افتد.

پایگاه ملی آسیب پذیری این توضیحات را منتشر کرد:

افزونه Enable Media Replace WordPress قبل از نسخه 4.0.2 مانع از آپلود فایل‌های دلخواه در سایت توسط نویسندگان نمی‌شود که ممکن است به آنها اجازه دهد پوسته‌های PHP را در سایت‌های آسیب‌دیده آپلود کنند. این نوع آسیب پذیری به صورت زیر طبقه بندی می شود. این بدان معناست که هر کسی که دارای امتیازات نویسنده باشد می تواند یک اسکریپت PHP را آپلود کند که سپس می تواند از راه دور توسط یک مهاجم اجرا شود، زیرا هیچ محدودیتی در مورد آپلود کردن وجود ندارد.

PHP Shell

PHP Shell ابزاری است که به مدیر وب سایت اجازه می دهد تا از راه دور با سرور ارتباط برقرار کند و کارهایی مانند انجام تعمیرات، ارتقاء، دستکاری فایل ها و استفاده از برنامه های خط فرمان را انجام دهد. این میزان دسترسی ترسناکی است که یک هکر به دست می آورد، که ممکن است توضیح دهد که چرا این آسیب پذیری با امتیاز 8.8 رتبه بالا را دارد. به این نوع دسترسی، backdoor نیز گفته می شود.

یک لیست GitHub backdoor این نوع سوء استفاده را توصیف می کند :

هکرها معمولاً از پانل آپلود طراحی شده برای آپلود تصاویر در سایت ها استفاده می کنند. این معمولاً زمانی پیدا می شود که هکر به عنوان مدیر سایت وارد سیستم شود. پوسته ها همچنین می توانند از طریق اکسپلویت ها یا گنجاندن فایل از راه دور یا ویروس در رایانه آپلود شوند.”