آسیب پذیری پلاگین W3 Total Cache، یک میلیون وب سایت وردپرس را تهدید می‌کند!

یک آسیب پذیری با شدت بالا در پلاگین W3 Total Cache وردپرس شناسایی شده است که می‌تواند به مهاجمان امکان دسترسی به اطلاعات مختلف از جمله متادیتاهای اپلیکیشن‌های مبتنی بر اَبر را بدهد.

افزونه W3 Total Cache از چندین روش Cache استفاده می‌کند و برای بهینه سازی سرعت سایت، کاهش زمان بارگذاری صفحه و بهبود رتبه سئو (SEO) مورد استفاده قرار می‌گیرد. این آسیب پذیری که با شناسه CVE-2024-12365 دنبال می‌شود، بر یک میلیون سایت وردپرس تأثیر می‌گذارد.

پلاگین W3 Total Cache در برابر دسترسی غیرمجاز به داده‌ها آسیب‌پذیر است، زیرا قابلیت بررسی عملکرد is_w3tc_admin_page در تمامی نسخه‌های پیش از 2.8.1 وجود ندارد. این شرایط، امکانی را برای مهاجمان احراز هویت شده فراهم می‌آورد تا مقدار nonce پلاگین را بدست آورده و اقدامات غیرمجازی که منجر به افشای اطلاعات می‌شود را دنبال کنند.

سوء استفاده از این آسیب پذیری در صورتی امکان پذیر است که مهاجم احراز هویت شده باشد و حداقل سطح دسترسی را دارا باشد، شرطی که به راحتی برآورده می‌شود.

خطرات اصلی ناشی از اکسپلویت CVE-2024-12365 عبارتند از:

جعل درخواست سمت سرور (SSRF): مهاجم قادر است درخواست‌های وبی را ایجاد ‌کند که به طور بالقوه می‌توانند داده‌های حساس را فاش کنند، از جمله متادیتاهای یک نمونه در برنامه‌های مبتنی بر ابر؛
افشای اطلاعات؛
سوء استفاده از سرویس: مهاجم می‌تواند محدودیت‌های سرویس cache را مصرف ‌کند که بر عملکرد سایت تأثیر می‌گذارد و می‌‍تواند هزینه‌های بیشتری را ایجاد کند.

با توجه به تأثیر این آسیب پذیری، مهاجمان می‌توانند از زیرساخت وب سایت برای ارائه درخواست‌های پروکسی به سایر سرویس‌ها سوء استفاده کنند و از اطلاعات جمع آوری شده برای انجام حملات بیشتر بهره‌مند شوند.

بهترین اقدام برای کاربران آسیب پذیر این است که به آخرین نسخه پلاگین W3 Total Cache که 2.8.2 می‌باشد ارتقا دهند.

آمار wordpress.org حاکی از آن است که حدود 150000 وب‌سایت، این افزونه را پس از انتشار جدیدترین به‌روزرسانی توسط توسعه ‌دهنده نصب کرده‌اند و صدها هزار سایت وردپرس همچنان آسیب‌پذیر می‌باشند.
علاوه بر این، WAFها (فایروال ‌اپلیکیشن وب) نیز می‌توانند تلاش‌های بهره برداری را شناسایی و مسدود کند. از این رو، استفاده از آنها پیشنهاد می‌شود.