تؤثر ثغرة البرنامج الإضافي WordPress Redux على أكثر من مليون موقع


Redux ، وهو مكون إضافي مشهور في WordPress مع أكثر من مليون تثبيت نشط ، أصلح مؤخرًا ثغرة أمنية. سمحت الثغرة الأمنية للمهاجم بتجاوز الإجراءات الأمنية في هجوم طلب التزوير عبر المواقع (CSRF).

تزوير عبر الموقع

هجوم التزوير عبر المواقع (CSRF) هو طريقة يستغل فيها المهاجم ثغرة أمنية في التعليمات البرمجية التي تسمح له بتنفيذ إجراءات على موقع ويب. يستغل هذا النوع من الهجوم بيانات اعتماد المستخدم المصادق عليه.

وزارة التجارة الأمريكية تعريف CSRF أحب هذا:

“نوع من استغلال الويب يتسبب فيه طرف غير مصرح له في قيام طرف يعتمد على موقع ويب بنقل أوامر دون علم هذا المستخدم.”

تجاوز هذا الهجوم المحدد ضوابط الأمان من خلال استغلال خطأ في الترميز تسبب في قيام الموقع بالتحقق بشكل غير صحيح من رموز الأمان التي تسمى nonces. من المفترض أن تحمي Nonces النماذج وعناوين URL من الهجوم.

ميلادي

أكمل القراءة أدناه

صفحة مطور WordPress وصف nonces:

“الرموز المميزة لـ WordPress هي رموز أمان تستخدم مرة واحدة تم إنشاؤها بواسطة WordPress للمساعدة في حماية عناوين URL والنماذج من سوء الاستخدام.

إذا كان موضوعك يسمح للمستخدمين بإرسال البيانات ؛ إما في المسؤول أو في الواجهة الأمامية ؛ يمكن استخدام nonces للتحقق من أن المستخدم يعتزم اتخاذ إجراء وهو أمر بالغ الأهمية لحماية طلبات التزوير عبر المواقع (CSRF).

تمنع التجزئة لمرة واحدة التي تم إنشاؤها بواسطة nonce هذه الأنواع من الهجمات المخادعة من النجاح من خلال التحقق من صحة طلب التحميل الذي قدمه المستخدم الذي قام بتسجيل الدخول حاليًا. تعد الرموز غير المخصصة فريدة فقط لجلسة المستخدم الحالية ، لذا إذا حاولت تسجيل الدخول أو الخروج ، فلن تكون الرموز غير المسموح بها على الصفحة صالحة. “

ميلادي

أكمل القراءة أدناه

كان الخلل في كيفية التحقق من صحة الرموز. تم إصلاح مشكلة عدم الحصانة هذه في الأصل في أكتوبر 2020 ، ولكن أعيد تقديمها في تحديث لاحق.

وفقًا لـ WPScan موقع البرنامج المساعد للأمان:

“لم يتحقق المكون الإضافي من بعض الرموز غير الصحيحة بشكل صحيح ، فقط يتحقق مما إذا تم تعيين قيمتها. ونتيجة لذلك ، لا يزال من الممكن تنفيذ هجمات CSRF إذا لم يتم تقديم nonce في الطلب ، متجاوزًا الحماية التي من المفترض أن توفرها “.

أبلغ WPScan والمكون الإضافي WordPress Redux أنه تم إصلاح ثغرة CSRF.

وصف WPScan المشكلة الحالية:

“أعاد البرنامج المساعد تقديم مشكلة تجاوز CSRF في الإصدار 4.1.22 حيث يتم فحص nonce فقط إذا كان موجودًا في الطلب.”

يقول سجل التغيير الإضافي Redux:

“ثابت: مشكلة أمان CSRF مع إذا كانت مشروطة”

Redux WordPress Plugin Changelog لقطة شاشة

قم بتحديث مكتبة وإطار عمل Redux Gutenberg Block

Redux هو مكون إضافي يسمح للمحررين بالتصفح والاختيار من بين الآلاف من قوالب وقوالب Gutenberg. الكتل هي أقسام من صفحة الويب والقوالب عبارة عن تخطيطات كاملة لصفحة الويب.

مع وجود أكثر من مليون مستخدم نشط ، يعد المكون الإضافي Redux أحد أكثر مكونات WordPress الإضافية استخدامًا.

يوصى بشدة الناشرين الذين يستخدمون المكون الإضافي Redux WordPress على الفور التحديث إلى أحدث إصدار 4.1.24.



Related Posts

اترك رد