राष्ट्रीय भेद्यता डेटाबेस ने 600,000 से अधिक वेबसाइटों द्वारा उपयोग किए जाने वाले शॉर्टपिक्सल इनेबल मीडिया रिप्लेस वर्डप्रेस प्लगइन के बारे में भेद्यता सलाह प्रकाशित की। एक उच्च गंभीर भेद्यता का पता चला था जो एक हमलावर को मनमाना फ़ाइलें अपलोड करने की अनुमति दे सकता था।
संयुक्त राज्य भेद्यता डेटाबेस (एनवीडी) ने भेद्यता को 10 में से 8.8 का स्कोर दिया, जिसमें 10 उच्चतम गंभीरता थी।
मीडिया बदलें प्लगइन भेद्यता को सक्षम करें
आमतौर पर कोई मौजूदा छवि को अपडेट करने के लिए समान फ़ाइल नाम वाली छवि अपलोड नहीं कर सकता है।
शार्टपिक्सल द्वारा सक्षम मीडिया रिप्लेस प्लगइन उपयोगकर्ताओं को पुरानी छवि को हटाए बिना छवियों को आसानी से अपडेट करने और फिर उसी फ़ाइल नाम के साथ अद्यतन संस्करण अपलोड करने में सक्षम बनाता है।
सुरक्षा शोधकर्ताओं ने पाया कि प्रकाशन विशेषाधिकार वाले उपयोगकर्ता मनमानी फाइलें अपलोड कर सकते हैं, जिनमें PHP शैल शामिल हैं, जिन्हें बैकडोर भी कहा जाता है।
एक प्लगइन जो अपलोड (फॉर्म सबमिशन) की अनुमति देता है, आदर्श रूप से यह जांचता है कि फाइल अपलोड की जाने वाली सामग्री के अनुरूप है।
लेकिन एनवीडी में सुरक्षा चेतावनी के अनुसार, स्पष्ट रूप से ऐसा तब नहीं हो रहा है जब उपयोगकर्ता छवि फ़ाइलों को अपलोड करते हैं।
राष्ट्रीय भेद्यता डेटाबेस ने यह विवरण प्रकाशित किया:
“4.0.2 से पहले सक्षम मीडिया बदलें वर्डप्रेस प्लगइन लेखकों को साइट पर मनमानी फ़ाइलों को अपलोड करने से नहीं रोकता है, जो उन्हें प्रभावित साइटों पर PHP शेल अपलोड करने की अनुमति दे सकता है।”
इस प्रकार की भेद्यता को इस प्रकार वर्गीकृत किया गया है: खतरनाक प्रकार की फ़ाइल का अप्रतिबंधित अपलोड।
इसका मतलब यह है कि लेखक विशेषाधिकारों वाला कोई भी व्यक्ति एक PHP स्क्रिप्ट अपलोड कर सकता है जिसे हमलावर द्वारा दूरस्थ रूप से निष्पादित किया जा सकता है, क्योंकि अपलोड किए जा सकने वाले पर कोई प्रतिबंध नहीं है।
पीएचपी खोल
एक PHP शेल एक उपकरण है जो एक वेबसाइट व्यवस्थापक को दूरस्थ रूप से सर्वर से जुड़ने और रखरखाव, उन्नयन, फाइलों में हेरफेर करने और कमांड लाइन प्रोग्राम का उपयोग करने जैसे काम करने की अनुमति देता है।
यह एक हैकर के लिए पहुंच की एक डरावनी राशि है, जो यह बता सकती है कि इस भेद्यता को 8.8 के स्कोर के साथ उच्च दर्जा क्यों दिया गया है।
इस तरह की पहुंच को पिछले दरवाजे के रूप में भी जाना जाता है।
ए गिटहब पिछले दरवाजे की सूची इस प्रकार के शोषण का वर्णन करता है:
“हैकर्स आमतौर पर साइटों पर छवियों को अपलोड करने के लिए डिज़ाइन किए गए अपलोड पैनल का लाभ उठाते हैं।
यह आमतौर पर एक बार हैकर द्वारा साइट के व्यवस्थापक के रूप में लॉग इन करने के बाद पाया जाता है।
गोले को शोषण या दूरस्थ फ़ाइल समावेशन, या कंप्यूटर पर वायरस के माध्यम से भी अपलोड किया जा सकता है।
अनुशंसित कार्रवाई
शॉर्टपिक्सल ने भेद्यता के लिए एक पैच जारी किया है। फिक्स में प्रलेखित है आधिकारिक चैंज प्लगइन के लिए वर्डप्रेस रिपॉजिटरी में स्थित है।
मीडिया रिप्लेस प्लगइन को शॉर्टपिक्सल द्वारा सक्षम करें जो संस्करण 4.0.2 से कम हैं, असुरक्षित हैं।
प्लगइन उपयोगकर्ता कम से कम संस्करण 4.0.2 में अपडेट करने पर विचार कर सकते हैं।
भेद्यता के लिए आधिकारिक एनवीडी सलाह पढ़ें:
शटरस्टॉक/एसीयर रोमेरो द्वारा प्रदर्शित छवि