نفوذگران به‌طور فعال از افزونه‌ی Social Warfare وردپرس بهره‌برداری می‌کنند

نفوذگران از یک جفت آسیب‌پذیری امنیتی بحرانی در یکی از افزونه‌های به اشتراک‌گذاری رسانه‌ی اجتماعی بهره‌برداری کرده‌اند تا کنترل وب‌گاه‌های وردپرسی را که هنوز از نسخه‌ی آسیب‌پذیر این افزونه استفاده می‌کنند، به دست گیرند. این افزونه‌ی آسیب‌پذیر Social Warfare است که یک افزونه‌ی وردپرس محبوب و گسترده است که بیش از ۹۰۰ هزار بار بارگیری شده است. این افزونه برای اضافه کردن دکمه‌ی اشتراک رسانه به یک وب‌گاه یا وبلاگ وردپرس استفاده می‌شود.

در اواخر ماه گذشته، توسعه‌دهندگان Social Warfare نسخه‌ی به‌روزشده‌ی ۳٫۵٫۳ افزونه‌ی خود را منتشر کردند تا این دو آسیب‌پذیری امنیتی را وصله کنند. یکی از این آسیب‌پذیری‌ها cross-site scripting (XSS) ذخیره‌شده است و دیگری اجرای کد از راه دور که هر دو با شناسه‌ی CVE-2019-9978 ردیابی می‌شوند. نفوذگران می‌توانند از این آسیب‌پذیری‌ها برای اجرای کد PHP دلخواه بهره‌برداری کنند و کنترل کامل وب‌گاه‌ها و سرورها را بدون احراز هویت به دست گیرند و سپس از وب‌گاه‌های آسیب‌دیده برای استخراج ارز دیجیتال یا میزبانی کد بهره‌برداری مخرب استفاده کنند. بااین‌حال، همان روزی که Social Warfare نسخه‌ی وصله‌شده‌ی این افزونه را منتشر کرد، یک پژوهش‌گر امنیتی ناشناس توضیحات کامل و اثبات مفهومی آسیب‌پذیری XSS ذخیره‌شده را منتشر کرد. پس از آن، مهاجمان تلاش خود را برای بهره‌برداری از این آسیب‌پذیری آغاز کردند، اما خوشبختانه تنها به فعالیت مربوط به هدایت جاوااسکریپت تزریق‌شده محدود شد و تلاشی برای بهره‌برداری از آسیب پذیری اجرای کد از راه دور صورت نگرفت.

درحال‌حاضر، پژوهش‌گران واحد ۴۲ شرکت Palo Alto Network چندین بهره‌برداری را کشف کرده‌اند که از این آسیب‌پذیری‌ها استفاده می‌کند. هر دوی این آسیب‌پذیری‌ها ناشی از ورودی نامناسب و استفاده از توابع اشتباه و نامناسب بوده است.

از آن‌جا که احتمال دارد نفوذگران همچنان به بهره‌برداری از این آسیب‌پذیری‌ها به منظور هدف قرار دادن کاربران وردپرس ادامه دهند، به‌شدت به مدیران وب‌گاه‌ها توصیه می‌شود که در اسرع وقت افزونه‌ی Social Warfare را به نسخه‌ی ۳٫۵٫۳  یا نسخه‌ی جدیدتر به‌روزرسانی کنند.

منبع

پست‌های مشابه

Leave a Comment