باگ جدید پلاگین امنیتی وردپرس AIOS
- مهرداد میرابی
- ۱۴۰۲-۰۴-۲۴
- ۱۲:۰۸
شناسائی باگ بزرگ در آخرین بروزرسانی پلاگین امنیتی وردپرس با نام AIOS یا All in One Security
All-In-One Security) AIOS)، یک افزونه وردپرس که در بیش از یک میلیون سایت نصب شده است، پس از یک باگ معرفی شده در نسخه 5.1.9 نرم افزار که باعث شد پسوردهای کاربران به پایگاه داده در قالب متن ساده اضافه شود، به روز رسانی امنیتی را صادر کرده است.
اگر مدیران سایت آن گذرواژهها را در سرویسهای دیگری که کاربران شما ممکن است از همان رمز عبور استفاده کردهاند، امتحان کنند، این مشکل ایجاد میشود. اگر ورود به سیستم آن سرویسهای دیگر با احراز هویت دو مرحلهای محافظت نشود، این میتواند برای وبسایت آسیبدیده خطرآفرین باشد. این مشکل تقریباً سه هفته پیش ظاهر شد که یکی از کاربران این افزونه این رفتار را گزارش کرد و اظهار داشت که کاملاً شوکه شده اند .
AIOS همچنین خاطرنشان کرد که بهروزرسانیها دادههای ثبتشده موجود را از پایگاه داده حذف میکنند، اما تأکید کرد که بهرهبرداری موفقیتآمیز مستلزم آن است که یک عامل تهدید قبلاً یک سایت وردپرس را با روشهای دیگر در معرض خطر قرار داده باشد و از امتیازات مدیریتی برخوردار باشد یا دسترسی غیرمجاز به نسخههای پشتیبان سایت رمزگذاری نشده داشته باشد.
این شرکت گفت: «به این ترتیب، فرصت برای کسی برای به دست آوردن امتیازاتی که قبلاً نداشتند، اندک است. “نسخه وصله شده ثبت رمزهای عبور را متوقف می کند و همه رمزهای عبور ذخیره شده قبلی را پاک می کند.”
به عنوان یک اقدام احتیاطی، توصیه میشود که کاربران احراز هویت دو مرحلهای را در وردپرس فعال کرده و رمزهای عبور را تغییر دهند، بهویژه اگر از همان ترکیبهای اعتبار در سایتهای دیگر استفاده شده باشد.
این افشاگری زمانی صورت میگیرد که Wordfence یک نقص مهم را بر افزونه ثبت نام کاربر WPEverest (CVE-2023-3342، امتیاز CVSS: 9.9) که بیش از 60000 نصب فعال دارد، نشان داده است. این آسیب پذیری در نسخه 3.0.2.1 برطرف شده است.
ایستوان مارتون، محقق Wordfence، گفت: “این آسیب پذیری این امکان را برای یک مهاجم احراز هویت شده با حداقل مجوزها، مانند یک مشترک، فراهم می کند تا فایل های دلخواه از جمله فایل های PHP را آپلود کند و به اجرای کد از راه دور بر روی سرور سایت آسیب پذیر دست یابد.”
