ستساعدك المقالة التالية: تؤثر ثغرة أمنية في مكون WordPress الإضافي على ما يصل إلى 2 مليون موقع
ثغرة أمنية مفقودة … تسمح للمهاجم المعتمد عن بعد بعرض المعلومات الموجودة على قاعدة البيانات دون إذن الوصول. يسمح هذا النوع من الثغرة الأمنية للمهاجم بالوصول إلى الموقع بمستويات تقتصر عادةً على المستخدمين الذين يتمتعون بامتيازات المسؤول.
الحقول المخصصة المتقدمة (ACF) WordPress البرنامج المساعد
يعد المكون الإضافي ACF WordPress أداة تطوير شائعة تسمح للمطورين بإضافة حقول مخصصة إلى شاشة التحرير بالإضافة إلى تخصيص الأقسام للمستخدمين والمشاركات والوسائط وغيرها من المناطق.
تسمح أداة ACF للمطورين بتوسيع سمات WordPress بعدة طرق، وهو ما يفسر سبب وجود ملايين التثبيتات النشطة.
فقدان ثغرة أمنية في التفويض
تحدث ثغرة التخويل المفقودة عندما لا يتحقق برنامج مثل مكون WordPress الإضافي من ترخيص المستخدم عند الوصول إلى معلومات محددة.
يمكن أن يؤدي هذا النوع من الثغرات الأمنية إلى الكشف عن معلومات حساسة وهجمات تنفيذ التعليمات البرمجية عن بعد.
مهاجم تم التحقق منه عن بعد
تستغل هذه الثغرة الأمنية التحقق من الترخيص المفقود للمستخدمين الذين لديهم مستوى معين من المصادقة.
وهذا يعني أن المستخدمين الذين لديهم على الأقل مستوى مصادقة محرر أو مؤلف أو مساهم يمكنهم الوصول إلى امتياز مستوى المسؤول لعرض معلومات قاعدة البيانات.
وفقا لأحدث المعلومات من مركز تنسيق فريق الاستجابة لطوارئ الكمبيوتر في اليابان:
“يحتوي مكون WordPress الإضافي “الحقول المخصصة المتقدمة” المقدم من Delicious Brains على ثغرة أمنية مفقودة في الترخيص…
يمكن لمستخدمي هذا المنتج (المحرر، المؤلف، المساهم) عرض المعلومات الموجودة في قاعدة البيانات دون إذن الوصول.
وقد خصصت لها قاعدة بيانات الضعف الوطنية بالولايات المتحدة رقمًا مرجعيًا لمكافحة التطرف العنيف، CVE-2022-23183
سجل التغيير ACF
سجل التغيير هو سجل يشرح بالتفصيل جميع التغييرات في كل إصدار من إصدارات البرنامج.
من الصعب معرفة أي من التغييرات المفصلة في سجل التغيير مرتبطة بإصلاح الثغرة الأمنية لأن سجل تغييرات ACF لا يشير صراحةً إلى أن شيئًا ما يعد إصلاحًا أمنيًا، بل يصنفها فقط على أنها “.”
لا يشير سجل التغيير الخاص بالمكون الإضافي ACF WordPress صراحةً إلى أنه تمت معالجة مشكلة أمنية.
ينص جزء من سجل التغيير الخاص بـ ACF ببساطة على ما يلي:
“الإصلاح – يتحقق ACF الآن من صحة الوصول إلى قيم حقول صفحة الخيارات عند الوصول عبر مفاتيح الحقول بنفس طريقة أسماء الحقول. عرض المزيد
إصلاح – تقوم REST API الآن بالتحقق بشكل صحيح من صحة الحقول لطلبات تحديث POST”
يؤدي رابط “عرض المزيد” إلى شرح على موقع ACF الإلكتروني يقول:
“…سترجع أيضًا الاستدعاءات إلى get_field() أو the_field() على خيارات WordPress غير التابعة لـ ACF فارغة. ومع ذلك، فإن استخدام هذه الوظائف لاسترداد أي منشور أو تعريف مستخدم أو مصطلح سيعيد القيمة، بغض النظر عما إذا كان التعريف عبارة عن حقل ACF.
…في ACF 5.12.1، تنطبق هذه القيود أيضًا بشكل صحيح عند استخدام مفتاح الحقل للوصول إلى قيمة الخيار، تمامًا كما هو الحال عند استخدام اسم الحقل.
“استخدام وظائف ACF لاسترداد البيانات من خارج ACF.”
تم تصحيح ثغرة أمنية في الحقول المخصصة المتقدمة
تؤثر ثغرة ACF على كافة الإصدارات السابقة لـ Advanced Custom Fields 5.12.1 وAdvanced Custom Fields Pro 5.12.1.
يوصي مركز تنسيق فريق الاستجابة لطوارئ الكمبيوتر في اليابان كافة مستخدمي البرنامج الإضافي بالتحديث فورًا إلى إصدارات ACF 5.12.1.
