یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار میدهد. GiveWp، یکی از افزونههای پرکاربرد برای دریافت وجه از کمپینهای کمک به خیریهها است.
این آسیب پذیری که با شناسه CVE-2024-5932 دنبال میشود دارای حداکثر شدت یعنی CVSS: 10.0 است و تمام نسخههای قبل از ۳.۱۴.۲ افزونه را که در 7 آگوست 2024 منتشر شدهاند، تحت تأثیر قرار میدهد.
پلاگین GiveWP وردپرس در تمامی نسخهها تا نسخه ۳.۱۴.۱ توسط deserialization یا غیر دنباله سازی ورودی نامعتبر پارامتر “give_title” در برابر PHP Object Injection (تزریق آبجکت PHP) آسیب پذیر است.
هکرهای احراز هویت نشده با استفاده از این آسیب پذیری میتوانند یک آبجکت PHP را تزریق کنند. حضور اضافی یک زنجیره POP به مهاجمان امکان میدهد تا کد را از راه دور اجرا و فایلهای دلخواه را حذف کنند.
این آسیب پذیری ریشه در تابعی به نام “give_process_donation_form()” دارد که برای اعتبارسنجی دادههای وارد شده در فرم، پیش از ارسال اطلاعات، از جمله جزئیات پرداخت به درگاه مشخص شده استفاده میشود.
اکسپلویت و سوء استفاده موفق از آسیب پذیری پلاگین GiveWP وردپرس میتواند یک مهاجم احراز هویت شده را قادر به اجرای کد مخرب بر روی سرور کند. از این رو، کاربران وردپرس میبایست هر چه زودتر نسبت به دریافت آخرین نسخه به روزرسانی اقدام کنند.
این افشا چند روز پس از آن صورت گرفت که Wordfence یک نقص امنیتی مهم دیگر در افزونههای InPost PL و InPost متعلق به WooCommerce وردپرس (CVE-2024-6500) را مورد بررسی قرار داد. این نقص، امکان خواندن و حذف کردن فایلهای دلخواه از جمله فایل wp-config.php را برای مهاجم فراهم میآورد.
منابع
مقالات مرتبط:
آسیب پذیری پلاگین Popup Builder وردپرس
کشف نقص امنیتی بحرانی در افزونه LayerSlider وردپرس
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
بدافزار Balada Injector به هزاران سایت وردپرس نفوذ کرد
بدافزار اندرویدی Wpeeper پشت سایت های وردپرس هک شده پنهان میشود
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس