محركات البحث

ثغرة أمنية في 10Web WordPress Photo Gallery Plugin

تم نشر تحذير أمني حول ثغرة أمنية في معرض الصور من خلال المكون الإضافي 10Web الذي يحتوي على أكثر من 200000 عملية تثبيت. تؤثر الثغرة الأمنية على كيفية تعامل المكون الإضافي مع تعليقات الصور، مما يعرض بعض المواقع لتعديل البيانات غير المصرح به من قبل مهاجمين غير مصادق عليهم (مما يعني أن المهاجمين لا يحتاجون إلى التسجيل في الموقع).

يتم استخدام البرنامج الإضافي Photo Gallery by 10Web بواسطة مواقع WordPress لإنشاء وعرض معارض الصور وعروض الشرائح والألبومات في مجموعة متنوعة من التخطيطات. يتم استخدامه من قبل مواقع التصوير الفوتوغرافي والمحافظ والشركات التي تعتمد على المحتوى المرئي.

حول الضعف

يمكن استغلال الخلل من قبل زوار غير مصادقين، مما يعني أنه يمكن لأي شخص إثارة المشكلة دون تسجيل الدخول. وهذا يزيد بشكل كبير من التعرض لأنه لا يوجد عائق أمام الدخول مثل الاضطرار إلى التسجيل في موقع الويب أو الحصول على مستوى إذن أعلى.

من المهم ملاحظة أن تعليقات الصور، حيث توجد الثغرة الأمنية، متاحة فقط في الإصدار Pro من المكون الإضافي. المواقع التي لا تستخدم ميزة التعليقات لا تتأثر بهذه المشكلة تحديدًا.

ما الخطأ الذي حدث

سبب الثغرة الأمنية هو فقدان التحقق من القدرة في وظيفة ()delete_comment الخاصة بالمكون الإضافي.

لا يتحقق المكون الإضافي مما إذا كان طلب حذف تعليق الصورة يأتي من شخص مسموح له بتنفيذ هذا الإجراء. عادةً، من المتوقع أن تؤكد مكونات WordPress الإضافية أن المستخدم لديه الأذونات المناسبة قبل تعديل محتوى الموقع. هذا الاختيار مفقود مع هذا البرنامج المساعد.

ونظرًا لفشل المكون الإضافي في إجراء هذا التحقق، فإنه يقبل طلبات الحذف حتى عندما تأتي من مستخدمين غير مصادق عليهم.

ما يمكن أن يفعله المهاجمون

يمكن للمهاجم حذف تعليقات الصور التعسفية من الموقع. تتمتع هذه الثغرة الأمنية بمستوى خطورة يبلغ 5.3، وهو مستوى تهديد متوسط. لا تتيح هذه الثغرة الأمنية الاستيلاء الكامل على موقع الويب أو أي اختراق آخر للخادم، ولكنها تسمح بالحذف غير المصرح به لتعليقات الصور. بالنسبة للمواقع التي تعتمد على التعليقات المصورة للمشاركة أو سجل الإشراف أو تفاعل المستخدم، فقد يؤدي ذلك إلى فقدان البيانات وتعطلها.

يوضح تقرير Wordfence الرسمي الثغرة الأمنية:

“معرض الصور من 10Web – البرنامج الإضافي لمعرض الصور المتوافق مع الأجهزة المحمولة لـ WordPress عرضة للتعديل غير المصرح به للبيانات بسبب فقدان التحقق من القدرة على وظيفةحذف_comment() في جميع الإصدارات حتى 1.8.36، بما في ذلك. وهذا يجعل من الممكن للمهاجمين غير المصادقين حذف تعليقات الصور التعسفية. ملاحظة: وظيفة التعليقات متاحة فقط في الإصدار الاحترافي من البرنامج الإضافي.”

ما هي الإصدارات التي يمكن استغلالها

تؤثر الثغرة الأمنية على كافة إصدارات البرنامج الإضافي حتى الإصدار 1.8.36. وترتبط المشكلة تحديدًا بوظيفة حذف التعليقات. نظرًا لأن تعليقات الصور متاحة فقط في الإصدار الاحترافي من المكون الإضافي، فإن الاستغلال يقتصر على المواقع التي تقوم بتشغيل هذا الإصدار مع تمكين التعليقات.

لا يلزم تكوين خادم خاص أو تفاعل المستخدم بخلاف كون المكون الإضافي نشطًا وضعيفًا.

ما يجب على مالكي الموقع فعله

التصحيح متاح. يجب على مالكي المواقع تحديث البرنامج الإضافي Photo Gallery by 10Web إلى الإصدار 1.8.37 أو الأحدث، والذي يتضمن إصلاحًا أمنيًا يعالج هذه المشكلة. إذا لم يكن التحديث ممكنًا، فسيؤدي تعطيل المكون الإضافي أو ميزة التعليقات إلى منع الاستغلال حتى يتم تصحيح الموقع.

يعد تحديث المكون الإضافي هو الحل المباشر الوحيد لهذه الثغرة الأمنية.

صورة مميزة بواسطة Shutterstock / رومان سامبورسكي


Source link

مقالات ذات صلة

45 أفضل subreddits لمحترفي التسويق وتحسين محركات البحث

إطلاق Podcast من Google، وجنرال الطلب، وإعلانات ChatGPT

وضع الذكاء الاصطناعي يصبح شخصيًا، وجوجل تحذر من الاستضافة المجانية

تعتبر بيانات المستخدم مهمة في أنظمة التصنيف الخاصة بجوجل. ما تعلمناه من إعلان استئناف ليز ريد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى