افزونه PHP Everywhere هزاران سایت وردپرس را تهدید می کند
محققان سه آسیبپذیری حیاتی اجرای کد از راه دور (RCE) را در افزونه «PHP Everywhere» برای وردپرس پیدا کردند که توسط بیش از 30000 وبسایت در سراسر جهان استفاده میشود.
PHP Everywhere افزونهای است که به مدیران وردپرس اجازه میدهد تا کد PHP را در صفحات، پستها، نوار کناری یا هر بلوک گوتنبرگ وارد کنند و از آن برای نمایش محتوای پویا بر اساس عبارات PHP ارزیابی شده استفاده کنند.
سه آسیب پذیری RCE این سه آسیبپذیری توسط تحلیلگران امنیتی در Wordfence کشف شدهاند و میتوانند توسط مشارکتکنندگان یا مشترکین مورد سوء استفاده قرار گیرند و بر تمامی نسخههای وردپرس از نسخه ۲.۰.۳ و پایینتر تأثیر بگذارند.
1-آسیب پذیری RCE قابل سوء استفاده توسط هر مشترکی با اجازه دادن به آنها برای ارسال درخواست با پارامتر “shortcode” که روی PHP Everywhere تنظیم شده است و کد PHP دلخواه را در سایت اجرا می کند.
2-آسیب پذیری RCE قابل سوء استفاده توسط مشارکت کنندگان از طریق متاباکس افزونه بصورتی که یک مهاجم یک پست ایجاد می کند سپس یک متاباکس کد PHP اضافه می کند و آن را پیش نمایش می کند.
3-آسیب پذیری RCE قابل بهره برداری توسط مشارکت کنندگانی که قابلیت “edit_posts” را دارند و می توانند PHP را در همه جا بلوک های گوتنبرگ اضافه کنند. تنظیمات امنیتی پیشفرض در نسخههای آسیبپذیر آنطور که باید نیست.
در حالی که دو آسیب پذیری آخر به راحتی قابل بهره برداری نیستند زیرا به مجوزهای سطح کاربری نیاز دارند، آسیب پذیری اول برای بهره برداری گسترده تر بسیار بازتر است زیرا فقط با داشتن مشترک در سایت می توان از آن سوء استفاده کرد.
به عنوان مثال، یک مشتری وارد شده در یک سایت به عنوان “مشترک” در نظر گرفته می شود، بنابراین صرفاً ثبت نام در پلت فرم هدف برای به دست آوردن امتیازات کافی برای اجرای کدهای مخرب PHP کافی است.