در نسخههای قبل از 4.0.0 پلتفرم وردپرس یک باگ بحرانی در افزونه Auth0 کشف شده است. این مشکل در زمان آپلود فایل آلوده اکسل رخ میدهد که میتواند (حداقل) به CSV injection منجر شود. بررسی این باگهای امنیتی و به روزرسانی به شدت توصیه میشود.
نام آسیبپذیری: آسیب پذیری تزریق csv
شناسه آسیبپذیری:
CVE-2020-7947
سطح ریسک: بحرانی
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
نسخه های آسیبپذیر: نسخههای قبل از Auth0 3.11.3
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۲۰
Auth0 نسخه جدیدی از پلاگین خود را برای وردپرس ارایه نموده است که آسیبپذیری های مختلفی را پوشش میدهد. بررسی این باگهای امنیتی و به روزرسانی به آخرین نسخه به شدت توصیه میشود. این آسیبپذیریها منجربه دسترسی به object ها بصورت ناایمن، حمله stored xss و CSRF میشود. این افزونه دارای بخش های مختلفی است که میتواند دادههایی را که از منابع مختلف دریافت نماید. مشکلی که وجود دارد این است که داده ها پاکسازی نمیشوند و هیچگونه اعتبار سنجی از دادههای ورودی کاربر اعمال نمیشود.
Auth0 یک پلاگین در وردپرس است که اکانت Auth0 را با سایت شما یکپارچه مینماید و منجربه SSO، لاگین در شبکه های اجتماعی و ورود بدون نیاز به پسوورد میگردد. جهت احراز هویت، کاربر باید یک JSON Web Token JWT)) در هدر درخواست خود به API ارسال کند. این توکن دریافتی توسط ESP صحت سنجی شده و به جای API آن را تایید میکند. بنابر این جهت احراز هویت، نیازی به افزودن هیچ کدی در پردازش API نیست.
Csv injection به معنای Formula injection شناخته شده است، هنگامی رخ میدهد که وب سایت، ورودی غیرقابل اعتماد را در فایلهایCSV دریافت کند. هنگامی که برنامههایی مانند Microsoft Excel و LibreOffice Calc نیاز به باز کردن یک CSV دارند، هر سلولی که با کاراکتر “=” شروع شود، توسط این نرم افزار به عنوان یک فرمول تعریف میشود. فرمولهای خاص می تواند منجربه اجرای اهداف مورد نظر مهاجم شود.
منابع:
