در تاریخ 1 ابان 1399 (23 اکتبر سال 2020)  ، تیم Threat Intelligence وردفنس چندین آسیب پذیری را در Ultimate Member ، یک افزونه وردپرس نصب شده در بیش از 100000 سایت ، کشف کرد . این آسیب پذیری ها این امکان را برای مهاجمان فراهم می کند تا سطح مجوز خود را به یک مدیر افزایش دهند و یک سایت وردپرس را تصاحب کنند.

وردفنس در ابتدا در 1 ابان 1399 (23 اکتبر سال 2020) با توسعه دهنده افزونه تماس گرفتند. پس از ایجاد یک کانال ارتباطی مناسب ، اطلاعات کامل افشای اطلاعات را در تاریخ 26 اکتبر 2020 ارائه کردند. توسعه دهنده نسخه ای از اولین وصله در نظر گرفته شده را در تاریخ 26 اکتبر 2020 به وردفنس ارائه کرد تا توسط وردفنس آن را آزمایش کند. وردفنس تأیید کرد که وصله امنیتی، یکی از آسیب پذیری ها را برطرف کرده است ، با این وجود دو مورد هنوز باقی مانده اند. در تاریخ 29 اکتبر 2020 ، توسعه دهنده افزونه Ultimate Member نسخه به روز شده ای را به وردفنس ارائه داد که تمام آسیب پذیری ها را کاملاً برطرف کرد. توسعه دهنده این افزونه نسخه وصله شده Ultimate Member ، 2.1.12 را در تاریخ 29 اکتبر 2020 منتشر کرد.

این آسیب پذیری های حیاتی و شدید هستند که به راحتی قابل بهره برداری هستند. بنابراین ، ما به شدت توصیه می کنیم فوراً Ultimate Member را به آخرین نسخه 2.1.12 به روز کنید.

کاربران وردفنس پرمیوم برای محافظت در برابر هرگونه سو استفاده از این آسیب پذیری ها در 23 اکتبر 2020 قانون Firewall مربوطه را دریافت کردند. سایت هایی که هنوز از نسخه رایگان وردفنس استفاده می کنند در 22 نوامبر 2020 از همین محافظت برخوردار می شوند.

آسیب پذیری های نسخه های کمتر یا مساوی 2.1.11 افزونه Ultimate Member

آسیب پذیری اول

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (10)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

 

Ultimate Member یک افزونه محبوب است که برای ثبت نام کاربر و کنترل حساب کاربری در سایت های وردپرس طراحی شده است. به صاحبان سایت این امکان را می دهد تا نقش های سفارشی ایجاد کرده و مجوز اعضای سایت را مدیریت کنند. این افزونه به عنوان بخشی از عملکرد خود ، به طور خودکار سه فرم ایجاد می کند: ثبت نام کاربر ، ورود کاربر و مدیریت پروفایل کاربر.

وردفنس کشف کرده است که فرم ثبت نام کاربر فاقد برخی بررسی ها در مورد داده های کاربر ارسال شده است. این نظارت این امکان را برای یک مهاجم فراهم می کند که در حین فرآیند ثبت نام ، خود به خود کلیدهای متای کاربر را به روز کند که این کلیدهای متا را در پایگاه داده به روز کند. این بدان معنی است که یک مهاجم می تواند یک پارامتر آرایه ای برای داده های متای حساس مانند wp_capabilities متا کاربر که نقش کاربر را تعریف می کند ، تهیه کند. در طی فرآیند ثبت نام ، جزئیات ثبت نام ارسال شده به update_profile عملکرد ارسال می شود و هر فراداده مربوطه که ارسال می شود ، صرف نظر از آنچه ارسال شده است ، برای آن کاربر تازه ثبت شده به روز می شود.

 

آسیب پذیری دوم

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (10)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

این آسیب پذیری مربوط به آسیب پذیری قبلی است. به دلیل عدم فیلتر کردن پارامتر نقش که می تواند در طی فرآیند ثبت نام ارائه شود ، یک مهاجم می تواند پارامتر نقش را با قابلیت وردپرس یا هر نقش سفارشی  افزونه Ultimate Member تهیه کند و به طور موثر از آن مجوزها برخوردار شود. پس از به روزرسانی کاربر متا ، افزونه بررسی می کند که آیا پارامتر نقش ارائه شده است یا خیر. در این صورت ، چند بررسی برای تأیید نقش ارائه شده پردازش می شود.

متاسفانه، این افزونه نقش های پیش فرض وردپرس در پارامتر نقش را مسدود نمی کند و این امکان را برای مهاجمان ایجاد می کند که بتوانند از این آسیب پذیری برای دستیابی به تشدید سطح مجوز سو استفاده کنند. علاوه بر این ، اگر انتخاب نقش برای فرم ثبت نام فعال باشد ، فقط نقش های تعیین شده توسط مدیر سایت می توانند در هنگام ثبت نام انتخاب و ارائه شوند.

 

آسیب پذیری سوم

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (9.9)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

 

این آسیب پذیری نهایی به دلیل عدم بررسی قابلیت در به روزرسانی پروفایل ، معرفی شد. با توجه به اینکه Ultimate Member امکان ایجاد نقشهای جدید را فراهم کرده است ، این افزونه امکان اعطای نقشهای Ultimate Member ثانویه را برای همه کاربران برای مدیران سایت نیز فراهم کرده است. این هدف به منظور اجازه دادن به یک کاربر برای داشتن مجوز پیش فرض برای یک نقش داخلی مانند ویرایشگر بود ، اما همچنین دارای مجوزهای ثانویه برای گسترش قابلیت های یک سایت عضویت با استفاده از Ultimate Member است. این افزونه از  profile_updateاستفاده می کند که هر زمان که مشخصات کاربر به روز می شود برای به روزرسانی نقش Ultimate Member برای هر کاربر خاص اجرا می شود. is_admin()بدون بررسی قابلیت به تنهایی مورد استفاده قرار می گیرد و این امکان را برای هر کاربر فراهم می کند تا قسمت post-um-role را تهیه کرده و نقش خود را به دلخواه انتخاب کند.

 

اگر هنوز افزونه وردفنس را نصب نکرده اید، علاوه بر دانلود وردفنس پرمیوم می توانید آموزش افزونه وردفنس را هم مطالعه کنید.

درضمن حتما مقاله افزایش امنیت وردپرس را مطالعه کنید.