السلام عليكم ورحمة الله وركاته
سنقوم اليوم بشرح المشكلة اﻻمنية الخاصة ب ( Ad Inserter ). في قوالب الوردبرس
استطاع القراصنة علي العثور علي حيلة جديدة في اختراق مواقع الوردبرس وهو مشكلة اضافية من المشاكل اﻻمنية للمواقع المثبتة علي منصة وردبرس عن طريق استخدام البرنامج المساعد للوردبرس ( Ad Inserter ).
* Ad Inserter :
عبارة عن "مكون إضافي لإدارة الإعلانات يحتوي على العديد من الميزات الإعلانية المتقدمة لإدراج الإعلانات في المواضع المثلى" ، وهو يأتي مع دعم "جميع أنواع الإعلانات بما في ذلك
AdSense, Google Ad Manager (DFP – DoubleClick for publishers), contextual Amazon Native Shopping Ads, Media.net and rotating banners."
وهو مثبت حاليًا على أكثر من 200000 موقع الكتروني , تسمح للمهاجمين بتنفيذ شفرة PHP عن بُعد.
وبسبب سوء استخدام وظيفة حماية CSRF , تنشأ مشكلة عدم حصانة عن استخدام ترخيص check_admin_referer ،الذي تم تصميمه خصيصًا لحماية مواقع الوردبرس من تزوير طلبات المواقع المشتركة (CSRF) التي تم استغلها باستخدام nonces - الرموز المميزة لمرة واحدة المستخدمة في حظر الطلبات منتهية الصلاحية والمتكررة.
تم رفض هذه الممارسة من خلال موقع اﻻلكتروني الرسمي الخاص بوثائق الوردبرس والذي ينص على أنه "يجب عدم الاعتماد على Nonces ويجب اﻻعتماد على المصادقة أو الترخيص والتحكم في الوصول".
تعتبر الثغرة الأمنية حرجة وتؤثر على جميع مواقع الوردبرس على الإصدار Ad Inserter 2.4.21 أو ما دونه.
إساءة استخدام البرنامج المساعد Ad Inserter
يمكن للمهاجمين الذين يضعون أيديهم على علامة nonce تجاوز عمليات التحقق من التفويض التي تدعمها وظيفة check_admin_referer للوصول إلى وضع التصحيح الذي يوفره البرنامج المساعد Ad Inserter.
"عادةً ، لا تتوفر ميزات تصحيح الأخطاء هذه إلا للمسؤولين ، وعندما يتم تمكين بعض الخيارات ، يتم تضمين كتلة من Javascript في كل صفحة تقريبًا. يحتوي Javascript على nonce صالح لإجراء ai_ajax_backend" ، يوضح Wordfence.
المكون الإضافي Ad Inserter لمعاينة الإعلانات الضارة
ومع ذلك ، بمجرد أن يكون لدى المهاجم أحد العناصر الموجودة تحت تصرفه ، يمكنه على الفور تشغيل ميزة تصحيح الأخطاء ، والأكثر خطورة ، "استغلال ميزة معاينة الإعلان عن طريق إرسال حمولة ضارة تحتوي على كود PHP تعسفي."
لحل هذه المشكلة ، يجب على مسؤولي المواقع المثبت عليها الوردبرس تحديث إصدار منصة الوردبرس الي 2.4.22 الذي تم إصداره بواسطة مطور البرنامج المساعد في غضون يوم واحد بعد إخطاره بعيب الأمان.