کشف آسیبپذیری در افزونه وردپرس OMGF
افزونه وردپرس OMGF(Optimize My Google Font) یک افزونه رایج در زمینه افزایش سرعت فونتهای گوگل و بهینهسازی دلیوری فونتها می باشد. به تازگی آسیبپذیری در این افزونه کشف شده که به شرح ذیل میباشد. آسیبپذیری با شناسه CVE-2023-6600 با شدت بالا (8.6) به دلیل عدم بررسی قابلیتهای تابع update_settings() که از طریق admin_init در تمامی نسخههای تا 5.7.9 ضمیمه شده رخ میدهد و منجر به دستکاری غیر مجاز دادهها و Stored Cross-Site Scripting است. این امر باعث میشود که مهاجم احراز هویت نشده بتواند تنظیمات افزونه را بهروزرسانی کرده و از طریق میتواند برای تزریق بستههای Cross-Site Scripting اقدام کند، همچنین توانایی حذف کل دایرکتوریها را نیز دارد.
بر اساس بردار حمله این آسیبپذیری (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H)، بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین دارد (PR:L)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت با شدت زیادی تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
تمام نسخههای افزونه وردپرس OMGF تا قبل از نسخه 5.7.10 در برابر نقصهای امنیتی مذکور، آسیبپذیر هستند.
توصیههای امنیتی
چندین بار تلاش برای رفع این مشکل انجام شده و در حال حاضر نسخه 5.7.10 تا حد زیادی ایمن میباشد.