جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰

خطر هک شدن بیش از دو میلیون سایت

با آسیب‌پذیری جدید وردپرس
آسیب‌پذیری جدیدی که در یکی از افزونه‌های محبوب وردپرس کشف شده است، بیش از 2 میلیون سایت را در معرض خطر قرار داده است.
آسیب‌پذیری جدیدی که در یکی از افزونه‌های محبوب وردپرس کشف شده است، بیش از 2 میلیون سایت را در معرض خطر قرار داده است.
 
به گزارش افتانا به نقل از هکر نیوز، در پی کشف یک نقص امنیتی از کاربران افزونه Advanced Custom Fields برای وردپرس خواسته شده است که این افزونه را به نسخه 6.1.6 به‌روزرسانی کنند.
 
این مشکل که با شناسه CVE-2023-30777 نامگذاری شده است، مربوط به یک مورد اسکریپت‌نویسی متقابل منعکس شده (XSS) است که می‌تواند برای تزریق اسکریپت‌های اجرایی دلخواه به وب‌سایت‌هایی که در غیر این صورت بی‌خطر هستند، مورد سوءاستفاده قرار گیرد.
 
این افزونه که هم به صورت رایگان و هم نسخه حرفه‌ای آن در دسترس کاربران است، بیش از دو میلیون نصب فعال دارد. این مشکل در 2 می 2023 کشف و به کارشناسان مربوطه گزارش شد.
 
رفیع محمد، محقق Patchstack، گفت: این آسیب‌پذیری به هر کاربر تأیید نشده اجازه می‌دهد تا اطلاعات حساس را به سرقت ببرد تا در این مورد، با فریب دادن یک کاربر ممتاز برای بازدید از مسیر URL ساخته‌شده، امتیاز را در سایت وردپرس افزایش دهد.
 
حملات XSS منعکس شده معمولاً زمانی اتفاق می‌افتند که قربانیان فریب داده می‌شوند تا روی لینک جعلی ارسال شده از طریق ایمیل یا مسیر دیگری کلیک کنند و باعث می‌شود کد مخرب به وب‌سایت آسیب‌پذیر ارسال شود که حمله را به مرورگر کاربر میسر می‌کند.
 
این عنصر مهندسی اجتماعی به این معنی است که XSS منعکس‌شده به اندازه حملات XSS ذخیره‌شده دسترسی و مقیاس ندارد و عاملان تهدید را وادار می‌کند تا پیوند مخرب را تا حد امکان بین قربانیان توزیع کنند.
 
آسیب‌پذیری وردپرس
 
Imperva خاطرنشان کرد: یک حمله XSS منعکس‌شده معمولاً نتیجه درخواست‌های دریافتی است که به اندازه کافی پاکسازی نشده‌اند که امکان دستکاری عملکردهای یک برنامه وب و فعال‌سازی اسکریپت‌های مخرب را فراهم می‌کند.
 
شایان ذکر است که CVE-2023-30777 را می‌توان در نصب یا پیکربندی پیش‌فرض فیلدهای سفارشی پیشرفته فعال کرد، اگرچه این کار فقط از طریق کاربرانی که دسترسی به افزونه دارند، امکان‌پذیر است.
 
این توسعه زمانی انجام شد که Craft CMS دو نقص با شدت متوسط XSS (CVE-2023-30177 و CVE-2023-31144) را اصلاح کرد که می‌توانست توسط یک عامل تهدید برای ارائه بارهای مخرب مورد سوءاستفاده قرار گیرد.
 
همچنین به دنبال افشای یک نقص XSS دیگر در محصول cPanel (CVE-2023-29489، امتیاز CVSS: 6.1) است که می‌تواند بدون هیچ گونه احراز هویت برای اجرای جاوا اسکریپت دلخواه مورد سوءاستفاده قرار گیرد.
 
شوبهم شاه از Assetnote گفت: یک مهاجم نه تنها می‌تواند به پورت‌های مدیریت cPanel بلکه به برنامه‌هایی که در پورت 80 و 443 در حال اجرا هستند نیز حمله کند که می‌تواند به مهاجم امکان دهد جلسه cPanel یک کاربر معتبر را هک کند. هنگامی که از طرف یک کاربر تأیید شده cPanel اقدام می‌کنید، آپلود یک پوسته وب و به دست آوردن اجرای دستور معمولاً بی‌اهمیت است.
 
منبع: The Hacker News
کد مطلب : 20750
https://aftana.ir/vdcdz50x.yt0zk6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی