افتانا/ آسیب‌پذیری اجرای کد، میلیون‌ها سایت وردپرسی را تهدید می‌کند.

وردپرس در هفته جاری یک آسیب‌پذیری را در سیستم مدیریت محتوای خود رفع کرده است که به یک مهاجم احرازهویت نشده اجازه می‌دهد تا با دسترسی راه دور کد دلخواه در یک وب‌سایت آسیب‌پذیر اجرا کند.

این آسیب‌پذیری در فرایند فیلتر و ذخیره‌سازی نظرات در پایگاه‌داده وجود دارد و تمامی نسخه‌های قبل از ۵,۱.۱ وردپرس که در آن‌ها ویژگی نظرات فعال باشد را تحت تاثیر قرار می‌دهد.

برای سوءاستفاده از آسیب‌پذیری، مهاجم باید مدیر سایت را فریب دهد تا به یک دامنه مراجعه کند و یک اکسپلویت جعل درخواست میان وب‌گاهی (CSRF) را در پس‌زمینه اجرا کند. اکسپلویت از یک سری از نقص‌های منطقی و خطاهای پاکسازی استفاده می‌کند تا کد اجرا کند و کنترل سایت آسیب‌دیده را بدست گیرد. آسیب‌پذیری در تنظیمات پیش‌فرض وردپرس که نظرات در آنها فعال است، قابل بهره‌برداری است، در نتیجه میلیون‌ها سایت نسبت به این نقص آسیب‌پذیر هستند.

هسته مشکل در عدم اعتبارسنجی CSRF هنگام ارسال یک نظر توسط کاربر است. مدیران سایت‌ها می‌توانند از تگ‌های HTML، حتی تگ