info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

افزونه wpDiscuz، سایت را در اختیار کامل مهاجم قرار می‌دهد!

خلاصه: بیش از هفتاد هزار سایت وردپرس که از افزونه wpDiscuz برخوردار هستند دچار آسیب‌پذیری با حداکثر سطح خطر هستند. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا فایل‌های مورد نظر خود را روی سرورهای آسیب‌پذیر میزبان بارگذاری کند و سپس از راه دور کدهای خود را اجرا کند.

افزونه wpDiscuz یک  افزونه کاربردی از سامانه مدیریت محتوای وردپرس است که به عنوان جایگزینی  برای سیستم‌های نظردهی  Disqus و Jetpack به بازار عرضه شده است. این افزونه یک سیستم کامنت‌گذاری زمان حقیقی Ajux را ارائه می‌دهد که نظرات را در یک پایگاه داده محلی ذخیره می‌‌کند.

باگ بارگذاری که سایت را به تصرف مهاجم در می‌آورد!

این آسیب‌پذیری در ۱۹ ژوئن توسط تیم اطلاعات تهدید وردفنس (WorldFence) به توسعه‌دهندگان wpDiscuz  گزارش شد. پس از تلاش ناموفق برای رفع این مشکل در نسخه ۷.۰.۴ ، این باگ با انتشار نسخه ۷.۰.۵ در ۲۳ جولای ، اصلاح شد.

به گفته تحلیلگر این تهدید، کلوئی چمبرلند (Chloe Chamberland) ، این نقص امنیتی با امتیاز CVSS 10 از ۱۰ است و به همین علت به شدت بحرانی است.

افزونه wpDiscuz تنها برای این طراحی شده ‌بود که به کاربران امکان ضمیمه کردن تصویر را بدهد. اما در نسخه‌های آسیب‌پذیر این افزونه، توابعی که بایستی نوع فایل‌های mime را تشخیص دهند در وظیفه خود به خوبی عمل نمی‌کنند و به کاربران این امکان را می‌دهند که فایل‌های دلخواهی همچون فایل‌های PHP را بارگذاری کنند! منظور از فایل‌های MIME، ضمایم ایمیل‌های اینترنتی چندمنظوره است.

تابعی که برای تایید انواع فایل مجاز استفاده می‌شود.

 

هکرها پس از بارگذاری روی سرور میزبان سایت آسیب‌پذیر، می‌توانند مسیر فایل را با پاسخ دادن به درخواست سرور، بدست‌آورند. این امر باعث می‌شود اجرای فایل روی سرور و اجرای کد از راه دور (RCE) آسان شود.

مهاجم در صورت سوءاستفاده از این آسیب‌پذیری می‌تواند دستوراتی را برروی سرور شما اجرا کند و حساب میزبان شما را پیمایش کند تا هر سایتی را که در آن حساب کاربری دارید با کد مخرب، آلوده کند.

بیش از ۴۵۰۰۰ سایت هنوز هم در برابر حملات،آسیب‌پذیر هستند

نسخه ۷.۰.۵ wpDiscuz، که حاوی رفع این باگ بود، در ۲۳ جولای منتشر شد که این پلاگین فقط در طی یک هفته بیش از ۲۵۰۰۰ دانلود داشته که شامل بروزرسانی‌ها و نصب‌های جدید است.

این بدان معنی است که اگر هکرها تصمیم بگیرند که از این باگ به عنوان بخشی از فعالیت‌های آینده استفاده کنند، حداقل ۴۵۰۰۰ سایت WordPress با تاسیسات wpDiscuz فعال، هنوز هم در معرض حملات قرارگرفته‌اند.

از کاربران wpDiscuz خواسته‌ می‌شود افزونه‌ها را در سریع‌ترین زمان ممکن بروزرسانی کنند تا حملات احتمالی را مسدود کنند زیرا که هکرها مرتباً از نقص افزونه‌های WordPress برای تصاحب یا پاک کردن سایت‌ها استفاده می‌کنند​.