آسیب پذیری های مهم وردپرس(June 2020)

در ماه گذشته ، بسیاری از آسیب پذیری های جدید در هسته ی وردپرس, افزونه ها و مضامین وردپرس کشف شده است. بسیاری از این افزونه ها و تم ها در بین دارندگان وب سایت های وردپرس بسیار محبوب است و احتمال زیادی برای شما وجود دارد که از آنها استفاده نمایید. برای در امان ماندن از هرگونه حمله پیش بینی نشده ، باید آگاه باشید. ما نمی خواهیم شما نسخه به روز نشده را به روز کنید و کماکان آسیب پذیر باشید. بنابراین لیستی از به روزرسانی های اصلی هسته ، افزونه و آسیب پذیری که در ژوئن سال 2020 اتفاق افتاده است ،در زیر شرح داده شده است.

آسیب پذیری در هسته وردپرس ,  برطرف شده در ورژن 5.4

  1. احراز هویت XSS از طریق فایل رسانه ای
  • این یک مسئله XSS بود که در آن کاربران معتبر دارای مجوز بارگذاری می توانند JavaScript را به پرونده های رسانه ای اضافه کنند.
  • مهاجمان با قابلیت upload_files ، می توانستند از این نقص برای تزریق کد JavaScript به قسمت توضیحات یک فایل رسانه استفاده کنند.
  1. تایید اعتبار XSS از طریق بارگذاری تم
  • این یکی از نقاط ضعف وردپرس بود که می توانست از طریق آپلودهای تم از موضوعات معتبر XSS استفاده کند.
  • یک مهاجم با قابلیت install_themes یا edit_themes ، (معمولاً سرپرست) ، می تواند کدی را به نام صفحه ای مرتبط با تم های مختلف تزریق کند ، که اگر کسی از صفحه تم های سایت بازدید کند ، این کد اجرا می شود.
  1. افشای صفحه و پست های محافظت شده
  • نظرات مرتبط با پست ها و صفحات که با رمز عبور محافظت شده اند تحت شرایط خاصی قابل نمایش است.
  • سایتهایی که از ویجت یا افزونه “Recent Comments” استفاده می کنند گزیده هایی از نظرات پست هایی که با رمز عبور محافظت شده را نشان می دهند. این می تواند منجر به نشت اطلاعات شود.
  1. باز شدن ریدایرکت ها
  • تغییر مسیر باز در wp_validate_redirect.
  • یک مهاجم می تواند از این نقص برای ایجاد لینک جهت هدایت کاربران به سایتهای مخرب خارجی استفاده کندمشخص شد که. تابع wp_validate_redirect لینک های ارائه شده به آن را به درستی تمیز نمی کند. یک آسیب پذیری در یک پلاگین یا موضوع می تواند منجر به سواستفاده از این نقص شود.

 

  1. XSS معتبر در Block editor
  • این یک موضوع XSS بود که در آن کاربران معتبر با امتیازات کم می توانند JavaScript را به پست های Block editor اضافه کنند.
  • مهاجمی با قابلیت edit_posts ، به معنای مشارکت کنندگان یا سرپرستان ، می تواند با دستکاری در ویژگی های iFrames جاسازی شده ، JavaScript را به یک پست تزریق کند.
  1. اسکریپت نویسی Cross-Site معتبر Customizer
  • کاربران تأیید شده می توانند داده های JSON را در Customizer سایر کاربران برای تزریق JavaScript مخرب خراب کنند.
  • مهاجم ، شخصی با دسترسی مدیر ، می تواند از طریق WordPress Customizer حمله XSS را انجام دهد.

 

مهاجمان همچنین پرونده wp-config.php را هدف قرار داده اند که این امر می تواند منجر به دسترسی آنها به پایگاه داده سایت شود.

 

 

پلاگین های آسیب پذیر وردپرس

 

  1. آسیب پذیری XSS صفحه ساز المنتور
  • افزونه Elementor Page Builder قبل از 2.9.9 برای وردپرس از چندین آسیب پذیری ذخیره شده وردپرس XSS رنج می برد.یک مهاجم ، شخصی با مجوزهای نویسنده یا بالاتر ، می تواند پست هایی ایجاد کند که با استفاده از یک لینک ساخته شده در URL سفارشی یا با استفاده از ویژگی های سفارشی منجر به آسیب پذیری های ذخیره شده XSS شود .
  • .این مسئله در نسخه 2.9.10 رفع شد.
  1. آسیب پذیری WooCommerce XSS از طریق SelectWoo
  • یک مسئله برنامه نویسی cross-siteپنهانی در SelectWoo پیدا شده است.
  • این مشکل بعداً در به روزرسانی WooCommerce Admin 1.2.4 برطرف شد.
  1. برنامه نویسی Cross Site ذخیره شده معتبر در افزونهSeedProd Coming Soon
  • در برخی از تنظیمات افزونه ، برخی از موارد مربوط به برنامه نویسی ذخیره شده cross-siteمعتبر ذخیره شده است.یک مهاجم برای بهره برداری از این آسیب پذیری ها به امتیازات بالایی نیاز دارد.
  • این مسئله در نسخه 5.1.2 برطرف شد.
  1. تزریق معتبر SQL در ADrotate
  • یک مسئله تزریق SQL معتبر از طریق پارامتر “id” در AdRotate 5.8.3.1 پیدا شد.مهاجمی که از این کار سو استفاده می کند به امتیازات مدیر نیاز دارد
  • .این مشکل در نسخه 5.8.4 افزونه برطرف شد
  1. موضوع متعدد در پلاگین KingComposer
  • چندین آسیب پذیری وردپرس مانند تغییر گزینه های تأیید شده وردپرس ، تزریق محتوا ، اسکریپت نویسی Cross-Site (XSS) ذخیره شده ، حذف خودسرانه پرونده و اجرای کد از راه دور در KingComposer یافت شد.
  • این مشکلات در نسخه 2.9.4 افزونه برطرف شده است.

آسیب پذیری های قالب وردپرس

در زیر برخی آسیب پذیری های چند قالب به صورت خلاصه عنوان شد و در مقالات بعدی به شرح کامل موضوع خواهیم پرداخت.

  • XSS تأیید نشده معکوس در TownHub
  • XSS تأیید شده در قالب Newspaper
  • XSS تایید نشده معکوس و تزریق sql در Nexos

 

هاست وردپرس پویاسازان با اختصاص منابع بیشتر و بهینه سازی ویژه وردپرس بهترین انتخاب برای میزبانی از سایت های وردپرسی است.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.