پلاگین snippetsCode در WordPress دارای آسیبپذیری CSRF و RCE است. وب سایتهایی که از این پلاگین استفاده مینمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل مهاجمین روی وب سایت میگردند.
شناسه آسیبپذیری: CVE-2020-8417
سطح ریسک: بحرانی
CVSS:3.0/AV: N/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H
سیستمهای آسیبپذیر:
The Code Snippets plugin before 2.14.0 for WordPress
نیازمندی تعامل کاربر: خیر
سال شناسایی: 2020
معرفی Code Snippets:
این پلاگین متن باز به توسعه دهنده WordPress اجازه اجرای کد PHP در WordPress را میدهد. Snippets یک تکه کد کوچک PHP است که برای توسعه قابلیتهای وب سایتهای مبتنی بر WordPress استفاده میشود تا از لود سایت کم کند. Code Snippets با رابط گرافیکی اجازه اجرای کد در وب سایت را میدهد و به نوعی گویا در functions.php وجود دارند.
توضیحات:
نقص CSRF به حمله کننده اجازه جعل درخواست با سطح دسترسی مدیر سیستم را میدهد که میتواند به وب سایتهای آسیبپذیر کد دلخواه تزریق کند. همچنین اجازه اجرای کد دلخواه از راه دور به سایتهایی میدهد که پلاگین Code Snippets را نصب و اجرا کردهاند.
توسعه دهنده این پلاگین از nonces برای امن سازی آن استفاده نموده است اگرچه هنوز تابع import این پلاگین مشکل CSRF دارد. بدون این ایمن سازی، حمله کننده میتواند درخواست مخرب برای سطح مدیر سیستم ارسال کند و سیستم را از این طریق آلوده کنند.
این درخواست مخرب سپس توسط حمله کننده برای تزریق کد دلخواه استفاده میشود و بر روی وب سایت مورد نظر اجرا میشود. این اقدام منجربه ایجاد اکانت کاربری با سطح ادمین جدید می شود و از این پس مهاجم تمام اهداف خود را دنبال مینماید.
ویدیو نحوه اجرای این آسیب پذیری توسط شرکت Wordfence مهیا شده است و برای اثبات این نقص در لینک زیر آمده است. مسوولین وب سایتهایی که از این پلاگین در وب سایت مبتنی بر WordPress خود استفاده مینمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین میگردند.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2020-8417
https://www.youtube.com/watch?v=tuGog329Ayg&feature=emb_logo