ثغرتان في خدمة الاختبارات Quiz Plugin على ورد برس نشأتا بفضل ميزة في المكون الإضافي تمكّن مالكي المواقع من تنفيذ تحميلات الملفات كنوع استجابة لاختبار أو استطلاع. على سبيل المثال، إذا كان موقع الويب يحتوي على استبيان طلب وظيفة، فإن الميزة تمنح المستخدمين خيار تحميل سيرة ذاتية بتنسيق PDF في النهاية.

وجد الباحثون أن هذه الميزة قد تم تنفيذها وعرضها للاستخدام بشكل غير آمن، موضحين أن فحص التحقق من نوع الملف نظر فقط إلى حقل “نوع المحتوى” أثناء التحميل، والذي يمكن انتحاله بسهولة. هذا يعني أنه إذا احتوى الاختبار على تحميل ملف تم تكوينه لقبول ملفات .txt فقط، فيمكن تحميل ملف PHP قابل للتنفيذ عن طريق تعيين حقل “نوع المحتوى” على “نص / عادي” لتجاوز عمليات التحقق الضعيفة للمكون الإضافي.

خدمة الاختبارات على ورد برس قد تضعكم في خطر

في العالم الحقيقي، يمكن للمستخدمين غير المصادقين الاستفادة من هذا الخلل عن طريق تحميل ملفات ضارة وتعسفية، بما في ذلك ملفات PHP. وقال الباحثون إن ذلك سيمكنهم من تنفيذ التعليمات البرمجية عن بُعد، وفي نهاية المطاف، قد يؤدي ذلك إلى الاستيلاء الكامل على الموقع واستضافة تسوية الحساب، من بين العديد من السيناريوهات الأخرى المحتملة.

في سياق آخر، لوحظ خطأ تعسفي في إمكان حذف الملف داخل وظيفة المكون الإضافي لإزالة أي ملفات تم تحميلها أثناء الاختبار. نظرًا لعدم مصادقة إجراءات AJAX في وظيفة حذف الملفات، يمكن للمستخدم غير المصادق حذف الملفات المهمة مثل ملف wp-config.php لموقع الويب. وهو ملف WordPress أساسي يحتوي على معلومات حول قاعدة البيانات، بما في ذلك اسم المستخدم وكلمة المرور التي تسمح لـ WordPress بالاتصال بالقاعدة الأساسية لتخزين البيانات واستردادها.

إذا تم حذف ملف wp-config.php، يفترض WordPress أن هناك تثبيتًا جديدًا سيحصل عند هذه النقطة. وهنا يمكن للمهاجم إنشاء قاعدة بيانات جديد تسمح بالوصول إلى الموقع وتحميل webshell لتحقيق الاستمرارية، أو إصابة المواقع الأخرى المدرجة في نفس الحساب المخروق.

اكتشف الباحثون العيوب في 17 يوليو ، وبعد عدة محاولات فاشلة للاتصال بفريق البرنامج المساعد QSM ، تواصلوا أخيرًا مع الشركة الأم للمكون الإضافي ، ExpressTech في 1 أغسطس. تم إصدار التصحيح في 5 أغسطس في الإصدار 7.0.1 ومن الأفضل الحصول على هذا التحديث بأسرع وقت ممكن للحفاظ على الموقع محميًا ضد أي هجمات تحاول استغلال هذه الثغرة الأمنية.