ثغرة أمنية في ووردبريس تسمح بإعادة تعيين كلمة مرور المدير

لا يخلو أي مشروع برمجي، تقريبا، من ثغرات وأخطاء يتم اكتشافها من حين لآخر، سواء من المستخدمين أو من طرف القائمين على المشروع نفسه.
برنامج إدارة المحتوى ووردبريس ليس استثناء لهذه القاعدة، فلقد أعلن خبير أمني يدعى Dawid Golunski عن وجود ثغرة أمنية خطيرة في نظام إعادة تعيين كلمة المرور الخاصة بلوحة تحكم ووردبريس.
Dawid Golunski قال بأنه اكتشف هذه الثغرة في شهر يوليوز 2016 وقام بمراسلة فريق ووردبريس لسدها ولكن نداءه لم يجد أذانًا صاغية لحد الساعة. وهذا ما جعله يعلن عن هذه الثغرة أمام الملأ وهي الموجودة في جميع إصدارات ووردبريس بما فيها آخر إصدار 4.7.4.

ثغرة قد تسمح لأي متطفل بإعادة تعيين كلمة السر الخاصة بالمدير

مصدر هذه الثغرة هو ملف pluggable.php حيث يتم إرسال رابط إعادة تعيين كلمة المرور للمستخدم (المدير مثلا)، وخطورة هذه الثغرة هي في إمكانية حصول المتطفل، صاحب محاولة الإختراق، على رابط إعادة تعيين كلمة المرور عوضا عن صاحب الحساب الحقيقي حيث أن ووردبريس لا يقوم بالتحقق من معلومات المستخدم.


فإذا قام المتطفل بتغيير قيمة المتغير SERVER_NAME فإن قيمة $from_email  ستساوي مثلا wordpress@attacker.com على اعتبار أن attacker.com هو الدومين الخاص به. استغلال هذه الهجمة يعتمد على شيئين اثنين : إعدادات الخادم وحالة علبة البريد الإلكتروني للمستخدم.

قبل إرسال رابط إعادة تعيين كلمة السر فإن ووردبريس يقوم على كل حال بإرساله للمستخدم الحقيقي وقبل ذلك يقوم المخترق بشن هجمة DoS على بريد المستخدم حيث يقوم بإرسال ملفات أحجامها كبيرة بغرض ملء علبة بريده الإلكتروني فلا يتمكن المستخدم من استلام رسالة ووردبريس فيعاد إرسالها بعد ذلك لبريد المتطفل أو المخترق الموجود في الهيدر From.
هناك إمكانية أخرى قد يلجأ فيها المتطفل لإرسال طلب إعادة تعيين كلمة المرور عدة مرات للمستخدم فينتظر أن يقوم الأخير بالضغط على الزر “جواب” أو Respond، بغرض الإستفسار مثلا، فيظهر بذلك الرابط عند المتطفل.

ما هو الحل إذن ؟

لا يوجد حاليا أي تحديث أمني من ووردبريس لإيجاد حل نهائي لهذه الثغرة. تجذر الإشارة أنه لا يمكن استغلال هذه الثغرة في جميع الخوادم، فكما ذكرنا سابقا قابلية الاختراق بواسطتها تعتمد على إعدادات الخادم عندك. أغلب الخوادم معدة جيدا لمنع المتطفلين من تغيير SERVER_NAME عن طريق الهيدر Host، ولكن هذا يبقى عيب برمجي خطير على ووردبريس أن تقوم بإيجاد حل سريع له فعشرات الملايين من المواقع المدعومة بووردبريس ليست كلها مستضافة على خوادم آمنة 100% ومعدة بشكل جيد.

 

2 تعليقات

  1. فعلا الثغرة موجودة ولكن إمكانية استغلالها أمر صعب ومعقد خصوصا مع تطور مستوى الحماية في السيرفرات، لكن أحب أن أنوه إلى نقطة أن الاميل لا يتم إرساله الى بريد المهاجم اذا كان خادم الإميل لا يستجيب بل يتم إرسال إشعار بعدم وصول الإميل وغالبا هذا الإشعار يحتوي على محتوى الإميل الذي فشل إرساله.

    شكرا لك أخ عيسى على الموضوع المهم و الطرح الجميل،
    كل التوفيق

ترك الرد

Please enter your comment!
Please enter your name here