آسیب‌پذیری خطرناک پلاگین به هکرها کمک می کند

ديجياتو/ باگ پلاگين Database Reset وردپرس آنقدر ابتدايي است که هکر به سادگي مي تواند کنترل سايت هاي آسيب پذير را در دست گرفته و وبمسترها را به دردسر بيندازند. در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم پلاگين Database Reset به کاربران اجازه مي دهد بدون نياز به پروسه هاي استاندارد وردپرس پايگاه داده را به صورت کامل يا بر اساس جداول خاصي بازنشاني کنند. بر اساس آمارهاي کتابخانه وردپرس اين افزونه در بيش از ۸۰ هزار وب‌سايت فعال است با اين حال تيم امنيتي «وردفنس» از کشف دو آسيب پذيري خطرناک در آن خبر داده که از هرکدام مي توان براي در اختيار گرفتن کنترل سايت ها يا بازنشاني کامل آنها استفاده کرد. مورد اول با شناسه CVE-2020-7048 آنقدر وخيم است که در CVSS امتياز ۹.۱ را دريافت کرده چرا که هيچکدام از توابع ريست ديتابيس در امان نيستند و هر کاربري بدون نياز به احراز هويت امکان بازنشاني پايگاه داده و پاک کردن تمامي تصاوير، پست ها، نظرات، کاربران، محتواي آپلود شده و غيره را در چند ثانيه دارد. آسيب پذيري دوم هم با شناسه CVE-2020-7047 امتياز ۸.۱ را دريافت کرده و به همه کاربران تاييد شده فارغ از سطح دسترسي، امکان حذف ديتابيس و کاربران ديگر را با يک درخواست ساده مي دهد. Chloe Chamberland، از کارشناسان وردفنس در اين باره مي گويد: هر بار که جدول wp_users ريست مي شود، تمامي کاربرها از جمله مديران حذف مي شوند و تنها کاربري که لاگين است، باقي مي ماند. در اين حالت فردي که درخواست را ارسال کرده حتي اگر کاربر عادي باشد، به صورت خودکار به مدير ارتقا پيدا مي کند. در نتيجه هکري که تنها با ارسال درخواست مدير شده، کنترل سايت و تمام سيستم هاي مديريتي را در دست خواهد گرفت. ظاهرا اين نقص امنيتي در آخرين نسخه پلاگين Database Reset رفع شده اما مشکل اينجاست که تنها ۵.۲ درصد آن را دريافت کرده اند. کارشناسان امنيتي به کاربران اين پلاگين توصيه کرده اند براي در امان ماندن از حملات هرچه سريعتر آخرين نسخه افزونه را دريافت کنند. در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم