در پلاگین وردپرس "301 Redirects - Easy Redirect Manager " کاربر با سطح دسترسی معمول یا بالاتر اجازه تغییر، پاک کردن، یا تزریق غیرمستقیم قوانین و اکسپلویت XSS و CSRF دارد که منجر به از دست خارج شدن سایت میگردد.
شناسه آسیبپذیری: CVE-2019-19915
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: H/I: H/A: H
سیستمهای آسیبپذیر:
The “301 Redirects – Easy Redirect Manager” plugin before 2.45
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۱۹
این حمله از طریق /admin-ajax.php?action=eps_redirect_save و /admin-ajax.php?action=eps_redirect_delete صورت میگیرد.
این کار منجر به از دسترس خارج شدن سایت، گذاشتن لینکهای مخرب و آلودگی کاربران میشود. این آسیب پذیری همچنین میتواند از طریق CSRF سو استفاده گردد.
جمعه ۱۳ دسامبر تیم هوشمند بخش تهدیدات شرکت wordfence، آسیب پذیری ۳۰۱ Redirects – Easy Redirect Manager را در وردپرس پیدا نمودند. این پلاگین در بیشتر از ۷۰۰۰۰ وب سایت نصب شده است. این ضعف امنیتی به هر کاربر احراز هویت شده و کاربر معمول این امکان را میدهد که اطلاعات را تغییر دهد یا پاک کند و حتی اجازه تزریق غیر مستقیم برخی قوانین را میدهد که میتواند دسترس پذیری سایت را در معرض خطر قرار دهد. این تیم این آسیبپذیری را به تیم توسعه دهنده پلاگین به صورت سریع اطلاع رسانی نمود و تیم توسعه دهنده سریعا به این مشکل پاسخ دادند.
برای این آسیبپذیری حمله کننده نیازمند احراز هویت است که بسیاری از سایتها اجازه ثبت نام کردن را میدهند و به راحتی این آسیبپذیری اکسپلویت میگردد.
این آسیب پذیری یک باگ امنیتی بحرانی است که با اجرا کردن پلاگین ۳۰۱ Redirects – Easy Redirect Manager روی سایت بوجود میآید. برای از بین بردن این باگ امنیتی، سریعا باید به ورژن ۲.۴۵ ارتقا داده شود. برای مشترکین تجاری وردپرس، سریعا قانون جدید firewall برای جلوگیری از اکسپلویت کردن از این نقض وضع شد. برای کابران عادی وردپرس این قوانین در سی روز بعد این ارائه میشود. به دلیل تنوع راهکارهای سواستفاده از این پلاگین، به روز رسانی و اعمال قوانین جدید الزامی میباشد. آسیبپذیری ها شامل ضعف در مدیریت AJAX، صحت سنجی نادرست ورودیها و عدم وجود محافظت در برابر CSRF میباشد.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2019-19915
critical-vulnerability-patched-in-301-redirects-easy-redirect-manager
