Critical Escalation Rulnerability در افزونه ریاضی WordPress Rank یافت شده است

webiyan آوریل 2, 2020 0 Comments

مشخص شد که افزونه رتبه بندی ریاضی SEO WordPress دارای دو آسیب پذیری است که یکی از آنها آسیب پذیری شدید پراکندگی بود. این آسیب پذیری مهم می تواند به مهاجمان اجازه دهد تا با هر افزونه نصب شده ، به هر یک از 200،000 وب سایت دسترسی داشته باشند. نسخه وصله ای از افزونه هم اکنون در دسترس است که هر دو آسیب پذیری را برطرف می کند.

رتبه آسیب پذیری بحرانی ریاضی را ریاضی کنید

افزونه وردپرس Rank Math به صاحبان وب سایت ها با بهینه سازی موتور جستجو (SEO) کمک می کند ، بنابراین ترافیک بیشتری را به وب سایت خود جذب می کند. این کمک می کند تا کاربران نوشتن محتوای دوستانه برای SEO است که در موتورهای جستجو رتبه بالاتری دارند.

تیم اطلاعات تهدید در Wordfence Defiant's Wordfence ، با این وجود ، یک آسیب پذیری تشدید حساس در افزونه را پیدا کرد. نقص کشف شده در افزونه Rank Math به هر کاربر ثبت نام شده در وب سایت اجازه می دهد امتیازات اداری را بدست آورد. بنابراین ، مهاجمین غیرمجاز که می توانند با استفاده از افزونه به یک وب سایت دسترسی پیدا کنند ، می توانند به خود مدیر دسترسی دهند.

مهاجمان با داشتن امتیازات اداری می توانند آنچه را که دوست دارند در وب سایت سازش شده انجام دهند ، از جمله حذف حساب سرپرست و ایجاد خودشان. سپس مهاجمان می توانند همه کاربران را از وب سایت قفل کنند.

آنچه باعث آسیب پذیری شد

همانطور که گزارش Wordfence توضیح می دهد ، علت آسیب پذیری در کد بود.

برای کمک به بهینه سازی موتور جستجو ، افزونه Rank Math دارای چندین ویژگی است. یکی از این ویژگی ها به کاربران این امکان را می دهد تا ابرداده روی پست ها را به روز کنند. برای ارائه این ویژگی ، توسعه دهندگان افزونه از REST-API استفاده کرده اند اما یک کد_برای مجاز در کد آنها وجود ندارد. این مجوز تأیید می کند که آیا کاربر در حال انجام یک عمل اجازه انجام این کار را دارد.

رام گال ، نویسنده گزارش Wordfence ، توضیح می دهد که بهره برداری موفقیت آمیز از این نقص در افزونه می تواند "… به یک مهاجم غیرمجاز اجازه دهد تا ابرداده های دلخواه را به روز کند." توانایی اعطای یا ابطال امتیازات اداری برای هر کاربر ثبت نام شده در سایت را داشت. آسیب پذیری در ماژول تغییر مسیر باعث می شود تا مهاجمان غیرمجاز "…" از هر مکانی در سایت و به هر مقصد مورد نظر خود ، تغییر مسیرهایی را ایجاد کنند. " علاوه بر این ، "این حمله می تواند برای جلوگیری از دسترسی به همه محتوای موجود سایت به استثنای صفحه اصلی ، با هدایت بازدید کنندگان به سایت مخرب ، استفاده شود."

این آسیب پذیری دوم نیز به دلیل عدم دسترسی مجدد ایجاد شده است.

نحوه رفع آسیب پذیری های ریاضی رتبه

هر دو آسیب پذیری فوق الذکر در جدیدترین نسخه از افزونه Rank Math ، یعنی نسخه 10.0.41 وصله شده است. تیم Wordfence به کلیه دارندگان وب سایت که دارای نصب های فعال Rank Math هستند ، توصیه می کنند تا سریعاً آخرین نسخه را بروز کنند. تمام نسخه های رتبه بندی ریاضی زیر 10.0.41 در معرض حمله قرار دارند.

سرانجام ، Wordfence از پاسخ سریع توسعه دهندگان Rank Math و برخورد با افشای آنها ستایش کرد. توسعه دهندگان یک نسخه به روز شده از افزونه ارائه دادند که آسیب پذیری ها را روز بعد از افشای Wordfence برطرف کرد.