🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
النوع الاستشاري
ذكاء نقاط الضعفغطاء الكهف
CVE-2021-29447نوع الثغرة الأمنية
حقن الكيان الخارجي الأعمى لـ XML [XXE]تطبيق ضعيف
مكتبة وسائط ووردبريس [رافع الوسائط]النظام الأساسي المتأثر
< ووردبريس 5.7.1ملخص تنفيذي
تسمح ثغرة حقن كيان XML الخارجي (XXE) العمياء في مكتبة وسائط Wordpress، والتي يتم تتبعها على أنها CVE-2021-29447 عالية الخطورة، للمستخدمين المصادق عليهم الذين لديهم أذونات تحميل الملفات، بسرقة الملفات. يمكن للمهاجم إساءة استخدام هذه الثغرة الأمنية للحصول على ملفات عشوائية موجودة في الخادم وربما تقديم طلبات تزوير الطلبات من جانب الخادم (SSRF) من موقع الويب المستهدف إلى موارد الشبكة الأخرى اعتمادًا على البيئة.التفاصيل الفنية
يحدد XML الكيانات المخصصة التي يتم إعادة استخدامها بعد ذلك في جميع أنحاء المستند. يتم تخزين هذه التعريفات في ملفات DTD. يقوم محلل XML بجلب هذه التعريفات من خادم خارجي عبر URI. يمكن للمهاجم إساءة استخدام هذا لاستخراج البيانات الموجودة في خادم الضحية.يستخدم Wordpress مكتبة GetID3 للحصول على البيانات الوصفية من ملفات الوسائط التي تم تحميلها، في شكل XML. تستخدم قاعدة التعليمات البرمجية الوظيفة التالية لتحليل XML: سلسلة xml_load_string (سلسلة XML بالدولار، «عنصر XML البسيط»، LIBXML_NOENT). اسم LIBXML_ يمكّن الكيانات الخارجية مما يؤدي إلى تنفيذ تعريفات الكيانات الخارجية الضارة المستضافة على البنية التحتية التي يتحكم فيها المهاجم. يتم تنفيذ الكود الإشكالي عندما تستخدم مكتبة ID3 مقطع iXML من ملف الصوت الموجي لتحليل البيانات الوصفية. يمكن للمهاجمين تحميل ملفات WAV الخبيثة التي تحتوي على الحمولة لبدء حقن XXE.التأثير
- يؤثر الكشف التعسفي عن الملفات حتى على ملفات Wordpress الهامة مثل wpconfig.php
- يسمح تزوير الطلبات من جانب الخادم (SSRF) للمهاجمين بإجراء طلبات HTTP لتثبيت Wordpress. يمكن أن يكون لها تأثير سلبي بناءً على بيئة الشبكة.
