نفوذگران از یک جفت آسیبپذیری امنیتی بحرانی در یکی از افزونههای به اشتراکگذاری رسانهی اجتماعی بهرهبرداری کردهاند تا کنترل وبگاههای وردپرسی را که هنوز از نسخهی آسیبپذیر این افزونه استفاده میکنند، به دست گیرند. این افزونهی آسیبپذیر Social Warfare است که یک افزونهی وردپرس محبوب و گسترده است که بیش از ۹۰۰ هزار بار بارگیری شده است. این افزونه برای اضافه کردن دکمهی اشتراک رسانه به یک وبگاه یا وبلاگ وردپرس استفاده میشود.
در اواخر ماه گذشته، توسعهدهندگان Social Warfare نسخهی بهروزشدهی ۳٫۵٫۳ افزونهی خود را منتشر کردند تا این دو آسیبپذیری امنیتی را وصله کنند. یکی از این آسیبپذیریها cross-site scripting (XSS) ذخیرهشده است و دیگری اجرای کد از راه دور که هر دو با شناسهی CVE-2019-9978 ردیابی میشوند. نفوذگران میتوانند از این آسیبپذیریها برای اجرای کد PHP دلخواه بهرهبرداری کنند و کنترل کامل وبگاهها و سرورها را بدون احراز هویت به دست گیرند و سپس از وبگاههای آسیبدیده برای استخراج ارز دیجیتال یا میزبانی کد بهرهبرداری مخرب استفاده کنند. بااینحال، همان روزی که Social Warfare نسخهی وصلهشدهی این افزونه را منتشر کرد، یک پژوهشگر امنیتی ناشناس توضیحات کامل و اثبات مفهومی آسیبپذیری XSS ذخیرهشده را منتشر کرد. پس از آن، مهاجمان تلاش خود را برای بهرهبرداری از این آسیبپذیری آغاز کردند، اما خوشبختانه تنها به فعالیت مربوط به هدایت جاوااسکریپت تزریقشده محدود شد و تلاشی برای بهرهبرداری از آسیب پذیری اجرای کد از راه دور صورت نگرفت.
درحالحاضر، پژوهشگران واحد ۴۲ شرکت Palo Alto Network چندین بهرهبرداری را کشف کردهاند که از این آسیبپذیریها استفاده میکند. هر دوی این آسیبپذیریها ناشی از ورودی نامناسب و استفاده از توابع اشتباه و نامناسب بوده است.
از آنجا که احتمال دارد نفوذگران همچنان به بهرهبرداری از این آسیبپذیریها به منظور هدف قرار دادن کاربران وردپرس ادامه دهند، بهشدت به مدیران وبگاهها توصیه میشود که در اسرع وقت افزونهی Social Warfare را به نسخهی ۳٫۵٫۳ یا نسخهی جدیدتر بهروزرسانی کنند.