خطر نفوذ به سیستم مدیریت محتوای وردپرس - راه ساری

این آسیب پذیری تنها سیستم مدیریت محتوا Wordpress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی (PHP-based) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال 2009 که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر گردیده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها گردیده است.

آسیب پذیری جدید منتشر گردیده باعث می گردد که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می گردد که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا Wordpress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می گردد.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo3 و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload، یکی برای نسخه 4.9 و دیگری برای نسخه های پایین تر باید آماده گردد. برخلاف وردپرس که تا این لحظه به روز رسانی برای برطرف آسیب پذری فوق ارائه ننموده است، تیم پشتیبانی Typo3 در آخرین به روزرسانی خود این آسیب پذیری را برطرف نموده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی گردیده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال نمایند.

وردپرس یک سیستم مدیریت محتوا برای سایت ها و وبلاگ ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم افزار متن باز برای مدیریت محتوای سایت ها معرفی گردیده است.