پلاگین snippetsCode در WordPress دارای آسیب‌پذیری CSRF و RCE است. وب سایت‌هایی که از این پلاگین استفاده می‌نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل مهاجمین روی وب سایت می‌گردند.

شناسه آسیب‌پذیری: CVE-2020-8417

سطح ریسک: بحرانی

CVSS:3.0/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H

سیستم‌­های آسیب­‌پذیر:

The Code Snippets plugin before 2.14.0 for WordPress

نیازمندی تعامل کاربر: خیر

سال شناسایی: 2020

معرفی Code Snippets:

این پلاگین متن باز به توسعه دهنده WordPress اجازه اجرای کد PHP در WordPress را می‌دهد. Snippets یک تکه کد کوچک PHP است که برای توسعه قابلیت‌های وب سایت‌های مبتنی بر WordPress استفاده می‌شود تا از لود سایت کم کند. Code Snippets با رابط گرافیکی اجازه اجرای کد در وب سایت را می‌دهد و به نوعی گویا در functions.php وجود دارند.

توضیحات:

نقص CSRF به حمله کننده اجازه جعل درخواست با سطح دسترسی مدیر سیستم را می‌دهد که می‌تواند به وب سایت‌های آسیب‌پذیر کد دلخواه تزریق کند. همچنین اجازه اجرای کد دلخواه از راه دور به سایت‌هایی می‌دهد که پلاگین Code Snippets را نصب و اجرا کرده‌اند.

توسعه دهنده این پلاگین از nonces برای امن سازی آن استفاده نموده است اگرچه هنوز تابع import این پلاگین مشکل CSRF دارد. بدون این ایمن سازی، حمله کننده می‌تواند درخواست مخرب برای سطح مدیر سیستم ارسال کند و سیستم را از این طریق آلوده کنند.

این درخواست مخرب سپس توسط حمله کننده برای تزریق کد دلخواه استفاده می‌شود و بر روی وب سایت مورد نظر اجرا می‌شود. این اقدام منجربه ایجاد اکانت کاربری با سطح ادمین جدید می شود و از این پس مهاجم تمام اهداف خود را دنبال می‌نماید.

ویدیو نحوه اجرای این آسیب پذیری توسط شرکت Wordfence مهیا شده است و برای اثبات این نقص در لینک زیر آمده است. مسوولین وب سایت‌هایی که از این پلاگین در وب سایت مبتنی بر WordPress خود استفاده می‌‌نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین می‌گردند.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2020-8417

https://www.bleepingcomputer.com/news/security/200k-wordpress-sites-exposed-to-takeover-attacks-by-plugin-bug/

https://www.youtube.com/watch?v=tuGog329Ayg&feature=emb_logo