آزمایشگاه تخصصی آپا دانشگاه گلستان

آسیب پذیری SQLi در پلاگین آمارگیری وردپرس

یکشنبه ۱۱ تیر ۱۳۹۶

آسیب پذیری پلاگین مورد استفاده در بیش از 300 هزار سایت وردپرسی در مقابل حملات SQL Injection

 

ریسک امنیتی خطرناک      
سطح بهره برداری آسان / از راه دور
درجه خطر ۷ از ۱۰
آسیب پذیری SQL Injection
ورژن وصله شده ۱۲.۰.۸

 

یک آسیب پذیری SQL Injection در یکی از مشهور ترین پلاگین های ورد پرس کشف شده است که هم اکنون بر روی بیش از 300.000 وبسایت نصب میباشد.

این آسیب پذیری میتواند به هکر ها اجازه ی  بهره برداری (Exploited) از وبسایت و سرقت دیتابیس آن را بدهد .

این نقص امنیتی در پلاگین بسیار مشهور آمار گیری  WP-Statistics کشف شده است.این پلاگین به ادمین سایت اجازه میداد تا جزئیاتی در مورد تعداد افراد آنلاین سایت ، تعداد بازدید کننده گان ، و بازدید صفحات را مشاهده کند.

طبق تحقیقات تیم امنیتی Sucuri  که کاشف این آسیب پذیری بوده اند ، پلاگ این ورد پرس WP-Statistics  در مقابل نقص امنیتی SQL Injection آسیب پذیر است که به مهاجمین راه دور (Remote Attacker) اجازه میدهد با داشتن دست کم یک حساب کاربری مشتری ،اطلاعات حساس را از دیتابیس وب سایت به سرقت ببرد و همچنین امکان دسترسی به وب سایت را به طور غیرمجاز بدست آورد.

آسیب پذیری مذکور در پلاگین WP-Statisice برخواسته از توابع چند گانه نظیر مورد زیر است:

wp_statistics_searchengine_query().

یکی از توابع آسیب پذیر() wp_statistics_searchengine_query که در فایل includes/functions/functions.php  قرار دارد از طریق قابلیت AJAX  ورد پرس  به لطف  یکی از توابع هسته به نام  () wp_ajax_parse_media_shortcode  در دسترس است.

منبع:

http://thehackernews.com/2017/06/wordpress-hacking-sql-injection.html

https://blog.sucuri.net/2017/06/sql-injection-vulnerability-wp-statistics.html

 

 


تعداد بازدید: 88