شناسایی آسیبپذیری خطرناک در افزونه Everest Forms وردپرس
افزونه محبوب Everest Forms که برای ساخت فرمهای تماس، نظرسنجی، کوئیز، فرمهای پرداخت و عضویت در خبرنامه در سیستم مدیریت محتوای وردپرس مورد استفاده قرار میگیرد، در نسخه 3.1.1 و نسخههای پیش از آن دارای یک آسیبپذیری جدی از نوع PHP Object Injection میباشد.
جزئیات آسیبپذیری
این آسیبپذیری از طریق پردازش نادرست ورودیهای غیرمعتبر در پارامتر field_value رخ میدهد و به مهاجمان بدون نیاز به احراز هویت اجازه میدهد اشیای PHP دلخواه را به سیستم تزریق کنند. هرچند این آسیبپذیری به تنهایی فعال نمیشود، اما اگر در سایت هدف پلاگین یا قالبی نصب شده باشد که شامل زنجیرهی POP (Property Oriented Programming) باشد، میتواند عواقب جدی به دنبال داشته باشد.
زنجیرههای POP به مهاجم امکان میدهند با استفاده از قطعات کد موجود در افزونههای آسیبپذیر، اقداماتی مانند حذف فایلها، دسترسی به دادههای حساس یا حتی اجرای کد دلخواه در سرور را انجام دهد.
POP چیست و چگونه کار میکند؟
POP یا Property Oriented Programming یک تکنیک مشابه ROP (Return Oriented Programming) است که در آن مهاجم کنترل کامل بر روی خصوصیات اشیای deserialized دارد. با استفاده از این تکنیک، قطعات کوچک و قابل استفاده از کد (گجتها) به هم متصل شده و مسیر حملهای برای رسیدن به اهداف مورد نظر فراهم میشود.
نسخههای آسیبپذیر
این آسیبپذیری تمامی نسخههای زیر را شامل میشود:
-
Everest Forms نسخه 3.1.1 و تمامی نسخههای قبل از آن
توصیههای امنیتی برای کاربران وردپرس
اگر از این افزونه در سایت وردپرسی خود استفاده میکنید، اکیداً توصیه میشود هر چه سریعتر آن را به نسخه 3.1.2 یا بالاتر بهروزرسانی نمایید تا خطر سوءاستفاده از این آسیبپذیری را کاهش دهید.
جهت مشاوره امنیت اطلاعات با ما تماس بگیرید
