الثغرة الأمنية في ووردبريس التي تسمح بإعادة تعيين كلمة مرور المدير

raheel · 01-04-2019, 03:46 PM

لا يخلو أي مشروع برمجي، تقريبا، من ثغرات وأخطاء يتم اكتشافها من حين لآخر، سواء من المستخدمين أو من طرف القائمين على المشروع نفسه.
برنامج إدارة المحتوى ووردبريس ليس استثناء لهذه القاعدة، فلقد أعلن خبير أمني يدعى Dawid Golunski عن وجود ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور الخاصة بلوحة تحكم ووردبريس.
Dawid Golunski قال بأنه اكتشف هذه الثغرة في شهر يوليوز 2016 وقام بمراسلة فريق ووردبريس لسدها ولكن نداءه لم يجد أذانًا صاغية لحد الساعة. وهذا ما جعله يعلن عن هذه الثغرة أمام الملأ وهي الموجودة في جميع إصدارات ووردبريس بما فيها آخر إصدار 4.7.4.
ثغرة قد تسمح لأي متطفل بإعادة تعيين كلمة السر الخاصة بالمدير

مصدر هذه الثغرة هو ملف pluggable.php حيث يتم إرسال رابط إعادة تعيين كلمة المرور للمستخدم (المدير مثلا)، وخطورة هذه الثغرة هي في إمكانية حصول المتطفل، صاحب محاولة الإختراق، على رابط إعادة تعيين كلمة المرور عوضا عن صاحب الحساب الحقيقي حيث أن ووردبريس لا يقوم بالتحقق من معلومات المستخدم.

فإذا قام المتطفل بتغيير قيمة المتغير SERVER_NAME فإن قيمة $from_email ستساوي مثلا wordpress@attacker.com على اعتبار أن attacker.com هو الدومين الخاص به. استغلال هذه الهجمة يعتمد على شيئين اثنين : إعدادات الخادم وحالة علبة البريد الإلكتروني للمستخدم.
قبل إرسال رابط إعادة تعيين كلمة السر فإن ووردبريس يقوم على كل حال بإرساله للمستخدم الحقيقي وقبل ذلك يقوم المخترق بشن هجمة DoS على بريد المستخدم حيث يقوم بإرسال ملفات أحجامها كبيرة بغرض ملء علبة بريده الإلكتروني فلا يتمكن المستخدم من استلام رسالة ووردبريس فيعاد إرسالها بعد ذلك لبريد المتطفل أو المخترق الموجود في الهيدر From.
هناك إمكانية أخرى قد يلجأ فيها المتطفل لإرسال طلب إعادة تعيين كلمة المرور عدة مرات للمستخدم فينتظر أن يقوم الأخير بالضغط على الزر “جواب” أو Respond، بغرض الإستفسار مثلا، فيظهر بذلك الرابط عند المتطفل.
ما هو الحل إذن ؟

لا يوجد حاليا أي تحديث أمني من ووردبريس لإيجاد حل نهائي لهذه الثغرة. تجذر الإشارة أنه لا يمكن استغلال هذه الثغرة في جميع الخوادم، فكما ذكرنا سابقا قابلية الاختراق بواسطتها تعتمد على إعدادات الخادم عندك. أغلب الخوادم معدة جيدا لمنع المتطفلين من تغيير SERVER_NAME عن طريق الهيدر Host، ولكن هذا يبقى عيب برمجي خطير على ووردبريس أن تقوم بإيجاد حل سريع له فعشرات الملايين من المواقع المدعومة بووردبريس ليست كلها مستضافة على خوادم آمنة 100% ومعدة بشكل جيد.

المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress

01-04-2019, 03:46 PM	#1
raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10	raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10 الثغرة الأمنية في ووردبريس التي تسمح بإعادة تعيين كلمة مرور المدير الثغرة الأمنية في ووردبريس التي تسمح بإعادة تعيين كلمة مرور المدير لا يخلو أي مشروع برمجي، تقريبا، من ثغرات وأخطاء يتم اكتشافها من حين لآخر، سواء من المستخدمين أو من طرف القائمين على المشروع نفسه. برنامج إدارة المحتوى ووردبريس ليس استثناء لهذه القاعدة، فلقد أعلن خبير أمني يدعى Dawid Golunski عن وجود ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور الخاصة بلوحة تحكم ووردبريس. Dawid Golunski قال بأنه اكتشف هذه الثغرة في شهر يوليوز 2016 وقام بمراسلة فريق ووردبريس لسدها ولكن نداءه لم يجد أذانًا صاغية لحد الساعة. وهذا ما جعله يعلن عن هذه الثغرة أمام الملأ وهي الموجودة في جميع إصدارات ووردبريس بما فيها آخر إصدار 4.7.4. ثغرة قد تسمح لأي متطفل بإعادة تعيين كلمة السر الخاصة بالمدير مصدر هذه الثغرة هو ملف *pluggable.php* حيث يتم إرسال رابط إعادة تعيين كلمة المرور للمستخدم (المدير مثلا)، وخطورة هذه الثغرة هي في إمكانية حصول المتطفل، صاحب محاولة الإختراق، على رابط إعادة تعيين كلمة المرور عوضا عن صاحب الحساب الحقيقي حيث أن ووردبريس لا يقوم بالتحقق من معلومات المستخدم. فإذا قام المتطفل بتغيير قيمة المتغير SERVER_NAME فإن قيمة $from_email ستساوي مثلا wordpress@attacker.com على اعتبار أن attacker.com هو الدومين الخاص به. استغلال هذه الهجمة يعتمد على شيئين اثنين : إعدادات الخادم وحالة علبة البريد الإلكتروني للمستخدم. قبل إرسال رابط إعادة تعيين كلمة السر فإن ووردبريس يقوم على كل حال بإرساله للمستخدم الحقيقي وقبل ذلك يقوم المخترق بشن هجمة DoS على بريد المستخدم حيث يقوم بإرسال ملفات أحجامها كبيرة بغرض ملء علبة بريده الإلكتروني فلا يتمكن المستخدم من استلام رسالة ووردبريس فيعاد إرسالها بعد ذلك لبريد المتطفل أو المخترق الموجود في الهيدر From. هناك إمكانية أخرى قد يلجأ فيها المتطفل لإرسال طلب إعادة تعيين كلمة المرور عدة مرات للمستخدم فينتظر أن يقوم الأخير بالضغط على الزر “جواب” أو Respond، بغرض الإستفسار مثلا، فيظهر بذلك الرابط عند المتطفل. ما هو الحل إذن ؟ لا يوجد حاليا أي تحديث أمني من ووردبريس لإيجاد حل نهائي لهذه الثغرة. تجذر الإشارة أنه لا يمكن استغلال هذه الثغرة في جميع الخوادم، فكما ذكرنا سابقا قابلية الاختراق بواسطتها تعتمد على إعدادات الخادم عندك. أغلب الخوادم معدة جيدا لمنع المتطفلين من تغيير SERVER_NAME عن طريق الهيدر Host، ولكن هذا يبقى عيب برمجي خطير على ووردبريس أن تقوم بإيجاد حل سريع له فعشرات الملايين من المواقع المدعومة بووردبريس ليست كلها مستضافة على خوادم آمنة 100% ومعدة بشكل جيد. المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress
	اقتباس

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
معجزات سورة الفاتحة	admin	قسم القرآن الكريم	1	28-07-2019 04:23 AM
برمجة إضافات ووردبريس: الخُطّافات (Hooks)	مهرة النجدية	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	1	27-07-2019 11:06 PM
بعض الخرافات حول أمان ووردبريس	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	01-04-2019 03:03 PM
تعرف علي أفضل إضافات ووردبريس لعام 2019	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	27-03-2019 10:08 PM
دليلك الشامل لتأمين موقع ووردبريس	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	27-03-2019 06:58 PM

اسم العضو		حفظ البيانات؟
كلمة المرور

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)