آسیب پذیری بحرانی در پلاگین GiveWP وردپرس

یک نقص امنیتی بحرانی در پلاگین GiveWP وردپرس شناسایی شده است که بیش از یکصد هزار وب سایت را در معرض حملات اجرای کد از راه دور قرار می‌دهد. GiveWp، یکی از افزونه‌های پرکاربرد برای دریافت وجه از کمپین‌های کمک به خیریه‌ها است.

این آسیب پذیری که با شناسه CVE-2024-5932 دنبال می‌شود دارای حداکثر شدت یعنی CVSS: 10.0 است و تمام نسخه‌های قبل از ۳.۱۴.۲ افزونه را که در 7 آگوست 2024 منتشر شده‌اند، تحت تأثیر قرار می‌دهد.

پلاگین GiveWP وردپرس در تمامی نسخه‌ها تا نسخه ۳.۱۴.۱ توسط deserialization یا غیر دنباله سازی ورودی نامعتبر پارامتر “give_title” در برابر PHP Object Injection (تزریق آبجکت PHP) آسیب ‌پذیر است.

هکرهای احراز هویت نشده با استفاده از این آسیب ‌پذیری  می‌توانند یک آبجکت PHP را تزریق کنند. حضور اضافی یک زنجیره POP به مهاجمان امکان می‌دهد تا کد را از راه دور اجرا و فایل‌های دلخواه را حذف کنند.

این آسیب‌ پذیری ریشه در تابعی به نام “give_process_donation_form()” دارد که برای اعتبارسنجی داده‌های وارد شده در فرم، پیش از ارسال اطلاعات، از جمله جزئیات پرداخت به درگاه مشخص شده استفاده می‌شود.

اکسپلویت و سوء استفاده موفق از آسیب‌ پذیری پلاگین GiveWP وردپرس می‌تواند یک مهاجم احراز هویت شده را قادر به اجرای کد مخرب بر روی سرور کند. از این رو، کاربران وردپرس می‌بایست هر چه زودتر نسبت به دریافت آخرین نسخه به‌ روزرسانی اقدام کنند.

این افشا چند روز پس از آن صورت گرفت که Wordfence یک نقص امنیتی مهم دیگر در افزونه‌های InPost PL و InPost متعلق به WooCommerce وردپرس (CVE-2024-6500) را مورد بررسی قرار داد. این نقص، امکان خواندن و حذف کردن فایل‌های دلخواه از جمله فایل wp-config.php را برای مهاجم فراهم می‌آورد.

منابع