أطلق فريق تطوير سكريبت WordPress الاصدار 2.8.1 لاصلاح العديد من المشاكل وبعض الثغرات التي اكتشفت مؤخّراً في سكريبت ووردبريس وأصابت جميع الاصدارات ما قبل 2.8, يستغل المهاجم خطأ برمجي في طريقة تأكد سكريبت ووردبريس من صلاحيات المستخدم للوصول لبعض صفحات لوحة تحكم المدونة والاطلاع على المعلومات الموجودة فيها وقد يتمكّن في بعض الحالات من تعديل الاعدادات وحقن أكواد في ملفات المدونة.

WordPress
يعود سبب الثغرة لعدم تأكد الملف wp-admin/admin.php من صلاحيات المستخدم عند محاولة فتح بعض صفحات لوحة التحكم, هذا يمكن المهاجم من فتح صفحة احدى الاضافات والاطلاع على خياراتها وحتى تعديلها وقد يتمكن في بعض الأحيان (حسب الاضافة) من تعديل الملفات وحقن بعض الأكواد فيها.

في سكريبت ووردبريس عندما يتم تسجيل الدخول للوحة تحكم المدونة يتم فتح صفحة الاضافة بهذا الشكل مثلا:

http://[some_wordpress_blog]/wp-admin/options-general.php?page=collapsing-archives/options.txt

يمكننا استغلال الخطأ الذي وجد في ملف admin.php لفتح نفس الصفحة دون الحصول على صلاحيات كاملة (صلاحيات مستخدم اذا كان التسجيل في المدونة متاح) بهذا الشكل:

http://[some_wordpress_blog]/wp-admin/admin.php?page=collapsing-archives/options.txt
http://[some_wordpress_blog]/wp-admin/admin.php?page=wp-security-scan/securityscan.php
http://[some_wordpress_blog]/wp-admin/admin.php?page=akismet/readme.txt

 

الجدير بالذكر أنه تم اكتشاف هذه الثغرة وبعض الأمور الأخرى من قبل Corelabs ونشرت بعد اعلام فريق تطوير ووردبريس بوجودها واطلاق الاصدار 2.8.1 لكن ما أثار استغرابي هو الوقت الكبير (نسبيّاً) الذي احتاجه فريق تطوير ووردبريس لاطلاق الاصدار 2.8.1 فوفق Corelabs تم اعلام فريق تطوير ووردبريس بالثغرات بتاريخ 2009-06-04 (أي قبل أكثر من شهر!) واذا أخذنا بالاعتبار خطورة الثغرات وشهرة سكريبت ووردبريس سنجد أن الفترة أكثر من طويلة!

ننصح الجميع بترقية مدوناتهم بأسرع وقت ممكن باستخدام خاصية التحديث التلقائي الموجودة في سكريبت ووردبريس أو عن طريق تحميل الاصدار 2.8.1 واستبدال ملفات المدونة بالملفات الموجودة فيه.

لمزيد من المعلومات: WordPressCorelabs

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn