دانش

آسیب پذیری های کشف شده در وردپرس (August 2022)

توجه : مجله اینترنتی جی تابع قوانین ایران می باشد . تمامی مطالب درج شده در مجله اینترنتی جی ، اتوماتیک انجام میشود و کاربر انسانی در آن نقش ندارد ، در صورت وجود هر گونه محتوا نا مناسب ، یا دارای نقض از فرم انتهای مطلب ( فرم گزارش ) ما را در جریان بگذارید   

امروز می‌خواهیم طبق روال همیشگی‌مان، در هشتمین ماه میلادی سال 2022 به معرفی و بررسی آسیب پذیری های کشف شده در محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس بپردازیم.

در ابتدا خوب است بدانید که طبق آمارهای به دست آمده افزونه و تم‌های آسیب پذیر اولین دلیل هک شدن سایت‌های وردپرسی است. در ادامه آسیب پذیری های کشف شده در وردپرس و جزئیات آن را با یگدیگر مرور می‌کنیم. شما می‌توانید با اجرای این موارد سایت خود را به میزان قابل توجه‌ای ایمن کرده و از خطرات دور نگه دارید.

انواع آسیب پذیری های کشف شده در وردپرس

هر آسیب پذیری دارای درجه بندی شدت (severity rating) است که شامل کم، متوسط، زیاد و بحرانی است. افشای مسئولانه و گزارش‌دهی آسیب‌پذیری‌ها بخشی جدایی‌ناپذیر از ایمن نگه‌داشتن وردپرس است.

آسیب پذیری های وردپرس به 3 بخش تقسیم می‌شود:

  • آسیب پذیری هسته ورد پرس
  • آسیب پذیری ‌های افزونه‌ های وردپرس که برای آن آپدیت ارائه شده است
  • آسیب پذیری‌ های افزونه های وردپرس که برای آن آپدیت ارائه نشده است

 

آسیب پذیری هسته وردپرس

نسخه 6.0.2 وردپرس منتشر شده است. در این نسخه 12 باگ موجود در هسته، 5 باگ موجود در ویرایشگر و 3 باگ امنیتی مرتفع شده است. از آنجایی که این نسخه امنیتی است، توصیه می‌شود در اسرع وقت بروزرسانی هسته وردپرس انجام شود.

سه آسیب پذیری مرتفع شده در این نسخه عبارتند از Authenticated Stored XSS و SQLi و Reflected XSS که با بروزرسانی به نسخه 6.0.2 دیگر جای هیچ نگرانی نیست.

 

آسیب پذیری های افزونه های وردپرس

در این بخش افزونه های آسیب پذیر وردپرس که برای آن ها آپدیت ارائه شده است، به همراه نسخه آسیب پذیر و نسخه رفع شده آن ارائه می‌شود.

 

افزونه All-in-One WP Migration

این افزونه دارای آسیب پذیری Unauthenticated Reflected XSS است. به این صورت که کد جاوا اسکریپت ممکن است به طور مخرب از طریق صفحه ورود اجرا شود. این آسیب پذیری در نسخه 7.63 مرتفع شده است و جزئیات آن در CVE-2022-2546 قابل مشاهده است، همچنین شدت این آسیب پذیری متوسط است.

 

افزونه Advanced Custom Fields

این افزونه دارای آسیب پذیری Injection است که امکان آپلود فایل های دلخواه را بدون احراز هویت فراهم می کند. جزئیات این آسیب پذیری در CVE-2022-2594 قابل مشاهده است و در نسخه 5.12.3 این مورد مرتفع شده است.

 

افزونه Autoptimize Plugin

این افزونه دارای آسیب پذیری XSS است و به احراز هویت کاربر با سطح دسترسی Admin نیاز دارد. همچنین به ادمین‌ها و سایر کاربران با امتیاز بالا اجازه می‌دهد تا کد جاوا اسکریپت دلخواه را حتی زمانی که قابلیت unfiltered_html غیرفعال است، وارد کنند. جزئیات این آسیب پذیر در CVE-2022-2635 قابل مشاهده است و در نسخه 3.1.1 مشکل ذکر شده، مرتفع شده است.

 

افزونه Better Search Replace

این افزونه دارای آسیب پذیری SQL Injection است و به احراز هویت کاربر با نقش بالا مانند Admin نیاز دارد. در این آسیب پذیری داده‌های جدول قبل از درج در یک پرس و جوی SQL به درستی پاکسازی نمی‌شوند یا از آن خارج نمی‌شوند، که می‌تواند به مدیران و دیگر کاربران با امتیاز بالا اجازه انجام حمله SQL Injection را بدهد. جزئیات آن در CVE-2022-2593 قابل مشاهده است و در نسخه 1.4.1 این مشکل مرتفع شده است.

 

افزونه Photo Gallery

این افزونه دارای آسیب پذیری XSS است و هنگام نمایش اعلان به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب نیاز دارد. برخی از URL ها قبل از ریدایرکت به ویژگی‌ها به درستی حذف نمی‌شوند، که می‌تواند منجر به حملات reflected XSS شود.

 

افزونه Beaver Builder

این افزونه نیز دارای آسیب پذیری Authenticated Stored XSS است که در نسخه 2.5.5.3 مرتفع شده است، همچنین شدت این آسیب پذیری نیز متوسط است.

 

افزونه WooCommerce PDF Invoices & Packing Slips

این افزونه دارای آسیب پذیری XSS است و نیاز به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب دارد. برخی از پارامترها قبل از بازگرداندن آن‌ها به یک صفحه مدیریت، حذف نمی‌شوند و این امکان را برای مهاجمان فراهم می‌کند تا حملات reflected XSS را اجرا کنند. جزئیات آن در CVE-2022-2537 قابل مشاهده است و در نسخه 3.0.1 این مشکلات مرتفع شده است.

 

افزونه WPvivid Backup

این افزونه دارای آسیب پذیری Arbitrary File Deletion است که به مهاجم این امکان را می‌دهد کد دلخواه خود را اجرا کند. جزئیات آن در CVE-2022-2442 قابل مشاهده است و در نسخه 0.9.77 این مشکل مرتفع شده است.

 

افزونه WPtouch

این افزونه دارای آسیب پذیری Reflected XSS است و در نسخه 4.3.44 نیز مرتفع شده است. همچنین شدت این آسیب پذیری متوسط است.

 

افزونه Download Manager

این افزونه دارای آسیب پذیری Insecure Deserialization است و جهت اجرا به نقش مشارکت کننده یا بالاتر نیاز دارد. برای اجرای موفقیت‌آمیز این آسیب پذیری، مهاجم ابتدا باید بتواند فایلی را با پیلودهای سریالی بارگذاری کند. جزئیات آن در CVE-2022-2436 قابل بررسی است و این آسیب پذیری در نسخه 3.2.50 مرتفع شده است.

 

افزونه Anti-Malware Security and Brute-Force Firewall

این افزونه دارای آسیب پذیری XSS است و نیاز به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب دارد. برخی از پارامترها قبل از بازگرداندن آنها به صفحه ادمین، حذف نمی‌شوند و این امکان را برای مهاجم فراهم می‌کند تا حملات reflected XSS را اجرا کنند. جزئیات آن در CVE-2022-2599 قابل مشاهده است و در نسخه 4.21.83 این مشکل مرتفع شده است.

 

 در ادامه لیست افزونه های آسیب پذیر وردپرس که برای آن آپدیت ارائه نشده است ارائه می شود. با توجه به عدم رفع این آسیب پذیری ها در صورت استفاده از این افزونه ها توصیه می‌شود در اسرع وقت اقدام به حذف آن‌ها کنید. 

افزونه Better Font Awesome آسیب پذیری CSRF

افزونه BadgeOS آسیب پذیری SQLi

افزونه Float to Top Button آسیب پذیری stored XSS

افزونه Gettext override translations آسیب پذیری stored XSS

افزونه Slickr Flickr آسیب پذیری stored XSS

افزونه SEO Scout آسیب پذیری CSRF


منبع




برچسب ها
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا
بستن
بستن