دانش

آسیب‌پذیر‌ی‌های کشف شده وردپرس (October 2020)

توجه : مجله اینترنتی جی تابع قوانین ایران می باشد . تمامی مطالب درج شده در مجله اینترنتی جی ، اتوماتیک انجام میشود و کاربر انسانی در آن نقش ندارد ، در صورت وجود هر گونه محتوا نا مناسب ، یا دارای نقض از فرم انتهای مطلب ( فرم گزارش ) ما را در جریان بگذارید   

با توجه به انتشار به‌روزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیب‌پذیری‌ها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیب‌پذیری در پلاگین‌ها و قالب‌های مختلف این CMS پیدا شده است که در ادامه به معرفی آنها می‌پردازیم.

درصورتی که از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آنها اقدام کنید تا از هک شدن وب‌سایت خود تا حد زیادی جلوگیری نمایید.

آسیب پذیری‌های کشف شده در هسته وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق هسته وردپرس می‌پردازیم و یادتان می‌دهیم که چطور جلوی نفوذ را بگیرید.

آسیب پذیری CSRF

با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت.

آسیب پذیری Arbitrary File Deletion

به دلیل وجود این آسیب پذیری هکر امکان حذف فایل‌ها را خواهد داشت.

آسیب پذیری XSS

این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد.

آسیب پذیری RCE

به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت می‌تواند در شرایط خاصی منجر به RCE شود.

آسیب پذیری XMLRPC Privilege Escalation

این آسیب پذیری در OWASP Top 10 در گروه A2: Broken Authentication and Session Management قرار می‌گیرد و هکر امکان افزایش سطح دسترسی را خواهد داشت.

آسیب پذیری XSS

به دلیل وجود آسیب پذیری در یک متغیر سراسری و با استفاده از امکان اجرای حمله XSS بر روی سایت‌های وردپرسی وجود خواهد داشت.

آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌های وردپرس می‌پردازیم و نکات ضروری را یادآوری می‌کنیم.

آسیب پذیری XSS در پلاگین SW Ajax WooCommerce Search

این آسیب پذیری از نوع Reflected بوده و هکر می‌‎تواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند.

علاوه بر آن، آسیب پذیری XFS نیز در این پلاگین کشف و گزارش شده است.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲٫۸ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین Advanced Booking Calendar

به دلیل عدم وجود فیلترهای مناسب در پارامتر calendarid امکان حمله SQL Injection و هک شدن کامل دیتابیس وجود دارد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۶٫۲ و ما قبل آن

آسیب پذیری XSS در پلاگین CM Download Mangare

در این پلاگین نام فایل‌های آپلود شده به درستی اعتبارسنجی و فیلتر نمی‌شوند و در نهایت می‌تواند منجر به حمله XSS شود.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۸٫۰ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین Loginizer

به دلیل وجود یک تابع جهت جلوگیری از حملات Brute Force که به صورت پیش فرض در ابتدای نصب پلاگین وجود دارد، زمانی که یک یوزر اقدام به ورود به اکانت خود می‌کند، به دلیل عدم اعتبارسنجی مناسب در پارامتر ورودی نام کاربری، امکان اجرای حمله SQL Injection وجود خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۶٫۴ و ما قبل آن

آسیب پذیری Arbitrary File Upload در پلاگین Helios Solutions Brand Logo Slider

با استفاده از این آسیب پذیری، یک کاربر با نقش Admin یا بالاتر امکان دور زدن محدودیت‌های امنیتی و آپلود فایل دلخواه خود را دارا خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۱ و ما قبل آن

آسیب پذیری Arbitrary File Upload در پلاگین SuperStoreFinder Plugins

در این مجموعه پلاگین فایل‌های آپلود شده به درستی بررسی نشده و هکر با روش double extension امکان آپلود فایل‌های دلخواه خود را خواهد داشت.

superstorefinder-wp؛ نسخه‌های آسیب پذیر:  ۶٫۲ و ما قبل آن

super-interactive-maps؛ نسخه‌های آسیب پذیر:  ۲٫۰ و ما قبل آن

superlogoshowcase-wp ؛ نسخه‌های آسیب پذیر:  ۲٫۳ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین Simple Download Monitor

با وجود این آسیب پذیری یک کاربر با سطح دسترسی ادمین یا بالاتر امکان اجرای حمله SQL Injection را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۸٫۹ و ما قبل آن

آسیب پذیری XSS در پلاگین Simple Download Monitor

با استفاده از این آسیب پذیری هکر امکان اجرای دستورات مخرب جاوا اسکریپت می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۴ و ما قبل آن

آسیب پذیری WP Options Change در پلاگین TI WooCommerce Wishlist

با استفاده از این آسیب پذیری، یک کاربر احراز هویت شده امکان تغییر در وبسایت را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲۱٫۱۲ و ما قبل آن

آسیب پذیری Cross-Frame Scripting در پلاگین Comment Press

با استفاده از این آسیب پذیری، هکر امکان تزریق کدهای HTML و JavaScript خود را خواهد داشت. برای مثال می‌تواند یک محتوای جعلی در صفحه قرار داده و اطلاعات محرمانه کاربران را بدزدد.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۷٫۲ و ما قبل آن

آسیب پذیری IDOR در پلاگین Realia

این آسیب پذیری از نوع IDOR بوده و به‌ واسطه آن و ارسال یک درخواست مخرب از سوی هکر، امکان حذف پست‌های وبسایت از سوی هکر وجود خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های آسیب پذیرند.

آسیب پذیری XSS در پلاگین Quick Chat

این آسیب پذیری از نوع Stored بوده و در صفحه /wp-admin/options-general.php?page=quick-chat/quick-chat.php امکان اجرای آن وجود خواهد داشت. بخش‌های آسیب پذیر: Chat name prefix for guest users و Advertisement code for your AdSense

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های آسیب پذیرند.

آسیب پذیری CSRF در پلاگین Child Theme Creator Orbisius

این آسیب پذیری به هکر امکان جعل درخواست و تغییر فایل‌های تم و همچنین اضافه کردن فایل PHP را خواهد داد که در نهایت این موضوع می‌تواند به حمله RCE ختم شود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۲ و ما قبل آن

آسیب پذیری CSRF در پلاگین Live Chat – Live support

با استفاده از این نقص امنیتی، امکان تغییر برخی تنظیمات برای هکر فراهم خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۲٫۰ و ما قبل آن

آسیب پذیری File Upload در پلاگین PowerPress

به دلیل عدم اعتبارسنجی برخی از تصاویر آپلود شده، کاربران با سطح دسترسی ادمین یا بالاتر امکان آپلود فایل‌های دلخواه خود و سرانجام حمله RCE را خواهند داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۸٫۳٫۸ و ما قبل آن

آسیب پذیری RCE در پلاگین Dynamic Content for Elementor

این نقص امنیتی در PHP Raw Widget پلاگین نامبرده وجود دارد و به دلیل عدم بررسی مناسب سطح دسترسی کاربران، یک کاربر که امکان ویرایش در این پلاگین داشته باشد، امکان اجرای حمله RCE را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۹٫۶ و ما قبل آن

آسیب پذیری File Deletion در پلاگین HyperComments

در این پلاگین عدم اعتبارسنجی ورودی‌های کاربر و همچنین عدم وجود فیلترهای مناسب، می‌تواند منجر به پاک شدن فایل‌های دلخواه هکر شود.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین WPBakery Page Builder

این آسیب پذیری از نوع Stored XSS می‌باشد و منجر به اجرای کدهای مخرب جاوا اسکریپت از سوی شخص با دسترسی Contributor می‌گردد.

نسخه‌های آسیب پذیر در این پلاگین: ۶٫۴٫۱ و ما قبل آن

آسیب پذیری PHP Object Injection در پلاگین Post Grid

این آسیب پذیری از سوی Wordfence کشف شده است و یک کاربر با سطح دسترسی subscriber و بالاتر، امکان اجرای این حمله را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲۲٫۱۶ و ما قبل آن

آسیب پذیری XSS در پلاگین Post Grid

این آسیب پذیری از نوع Stored بوده و از سوی Wordfence کشف شده است و یک کاربر با سطح دسترسی subscriber و بالاتر، امکان اجرای این حمله را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲۲٫۱۶ و ما قبل آن

آسیب پذیری JWT Signature Verification Bypass در پلاگین WordPress + Microsoft Office 365

در این پلاگین امضاهای دیجیتالی JWT (Jason Web Token) به درستی اعتبارسنجی نشده و هکر امکان جعل توکن‌ها و دور زدن فرایند احراز هویت را خواهد داشت.

نسخه های آسیب پذیر در این پلاگین: ۱۱٫۷ و ما قبل آن

آسیب پذیری‌های کشف شده در تم‌های وردپرس

آسیب پذیری XSS در تم Greenmart

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۲٫۵٫۲ و ما قبل آن

آسیب پذیری Function Injection در چند تم وردپرسی

این نقص امنیتی به دلیل عدم بررسی CSRF nonce در درخواست‌های AJAX وجود دارد و هکر امکان اجرای این حمله را خواهد داشت. در ادامه تم‌های آسیب پذیر و نسخه‌های آن ذکر شده است.

تم shapely ؛ نسخه‌های آسیب پذیر: ۱٫۲٫۹و ما قبل آن

تم newsmag ؛ نسخه‌های آسیب پذیر: ۲٫۴٫۲ و ما قبل آن

تم activello ؛ نسخه‌های آسیب پذیر: ۱٫۴٫۲ و ما قبل آن

تم illdy ؛ نسخه‌های آسیب پذیر: ۲٫۱٫۷ و ما قبل آن

تم allegiant ؛ نسخه‌های آسیب پذیر: ۱٫۲٫۶ و ما قبل آن

تم newspaper-x ؛ نسخه‌های آسیب پذیر: ۱٫۳٫۲ و ما قبل آن

تم pixova-lite ؛ نسخه‌های آسیب پذیر: ۲٫۰٫۷ و ما قبل آن

تم brilliance ؛ نسخه‌های آسیب پذیر: ۱٫۳٫۰ و ما قبل آن

تم medzone-lite ؛ نسخه‌های آسیب پذیر: ۱٫۲٫۶ و ما قبل آن

تم regina-lite ؛ نسخه‌های آسیب پذیر: ۲٫۰٫۶ و ما قبل آن

تم transcend ؛ نسخه‌های آسیب پذیر: ۱٫۲٫۰ و ما قبل آن

تم affluent ؛ نسخه‌های آسیب پذیر: ۱٫۱٫۲ و ما قبل آن

تم bonkers ؛ نسخه‌های آسیب پذیر: ۱٫۰٫۶ و ما قبل آن

تم antreas ؛ نسخه‌های آسیب پذیر: ۱٫۰٫۷ و ما قبل آن

تم naturemag-lite ؛ نسخه‌های آسیب پذیر: تا این لحظه تمامی نسخه‌ها آسیب پذیرند.

امیدواریم این مطلب برایتان مفید بوده باشد. اگر دوست داشتید می‌توانید این مطلب را برای دوستانتان که دغدغه امنیت سایت‌شان را دارند بفرستید.

 


منبع




برچسب ها
مشاهده بیشتر
فقط با 30000 تومان صاحب سایت شوید

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن