تتيح الثغرة الأمنية في المكون الإضافي Ultimate Member WordPress الشهير الاستيلاء على الحساب من خلال الكشف عن روابط إعادة تعيين كلمة المرور. يتيح الخلل للمهاجمين الذين لديهم وصول موثق على مستوى المساهم أو أعلى الحصول على عناوين URL لإعادة تعيين كلمة المرور لحسابات المستخدمين، بما في ذلك المسؤولين.
تؤثر الثغرة الأمنية على ما يصل إلى 200000 عملية تثبيت لـ WordPress، وقد حصلت على تقييم 8.8/10.
البرنامج المساعد ووردبريس للعضو النهائي
Ultimate Member هو مكون إضافي للعضوية وملف تعريف المستخدم لـ WordPress يساعد مواقع الويب على إنشاء مجتمعات عبر الإنترنت وبوابات عضوية وأدلة مستخدم. يوفر التسجيل الأمامي وتسجيل الدخول والملفات الشخصية وأدلة الأعضاء القابلة للبحث. يمكّن البرنامج الإضافي المستخدمين من أن يصبحوا مؤلفين وإنشاء منشورات وتعليقات.
عرضة للمهاجمين الموثقين
هذه ثغرة أمنية موثقة، مما يعني أن المهاجمين بحاجة إلى الحصول أولاً على مستويات الأذونات على مستوى المساهم من أجل استغلالها. يتيح الاستغلال الناجح للثغرة الأمنية الاستيلاء الكامل على حساب موقع الويب.
الكشف عن رابط إعادة تعيين كلمة المرور
سبب الثغرة الأمنية هو ثلاثة عيوب منطقية منفصلة تصبح خطيرة عند ربطها ببعضها البعض.
يسمح الخلل الأول للمهاجمين بخداع البرنامج الإضافي للتعامل مع المنشورات العشوائية كأدلة أعضاء شرعية. عادةً ما يكون دليل الأعضاء عبارة عن قائمة يتم التحكم فيها من المستخدمين معروضة على الموقع، ولكن التحقق من الصحة المعيب يجعل من الممكن إعادة توجيه الوظائف المرتبطة بالدليل نحو المحتوى الذي يتحكم فيه المهاجم.
يسمح الخلل الثاني للمهاجمين بتجاوز القيود المفروضة على حقول البيانات الوصفية المحمية. غالبًا ما تحتوي البيانات الوصفية في WordPress على معلومات داخلية تتوقع المكونات الإضافية أن المستخدمين العاديين لا يمكنهم التعامل معها بشكل مباشر.
الخلل الثالث يرجع إلى الفشل في التحقق من صحة أسماء الحقول المستخدمة عند إنشاء بيانات بطاقة المستخدم بشكل صحيح. وبسبب فقدان التحقق من الصحة هذا، يمكن للمهاجمين طلب حقول داخلية لا ينبغي أبدًا كشفها علنًا، بما في ذلك رابط إعادة تعيين كلمة المرور.
تأثير الضعف
تعد روابط إعادة تعيين كلمة المرور بمثابة بيانات اعتماد تسجيل دخول مؤقتة بشكل فعال. من المفترض أن تكون خاصة ويتم إرسالها فقط إلى صاحب الحساب أثناء استعادة كلمة المرور.
ونظرًا لفشل المكون الإضافي في التحقق بشكل صحيح من الحقول التي يمكن طلبها، يمكن للمهاجمين إجبار المكون الإضافي على الكشف عن روابط إعادة التعيين التي يمكن للمهاجم استخدامها لإعادة تعيين كلمة مرور أي حساب، بما في ذلك حساب المسؤول الذي يتحكم في الوصول إلى موقع الويب.
وفقًا لموقع Wordfence:
“يتيح هذا للمهاجمين المعتمدين الذين يتمتعون بإمكانية الوصول على مستوى المساهم وما فوقه تسريب عناوين URL المباشرة لإعادة تعيين كلمة المرور لجميع المستخدمين في استجابة دليل الأعضاء، بما في ذلك المسؤولين.”
التصحيح متاح
تؤثر الثغرة الأمنية على كافة إصدارات Ultimate Member حتى الإصدار 2.11.4. يتوفر التصحيح في الإصدار 2.12.0، والذي يضيف تحققًا أكثر صرامة حول معالجة دليل الأعضاء وحقول بيانات المستخدم المسموح بها. يُنصح مستخدمو البرنامج الإضافي Ultimate Member بالتحديث إلى الإصدار 2.12.0 أو الأحدث على الفور.
صورة مميزة بواسطة Shutterstock / لويس مولينيرو
اكتشاف المزيد من قمم التجارية للأعمال
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
