آسیب پذیری وردپرس
آسیب پذیری وردپرس – آسیب پذیری افزونهها و قالبها مهمترین دلیل هکشدن و سو استفاده از وب سایتهای وردپرسی است. در این قسمت از سری گزارشهای ماهیانه «آسیب پذیریهای کشف شده در وردپرس»، نوع آسیب پذیری، نحوه اجرا و همچنین نسخههای آسیب پذیر و ایمن را در ماه فوریه بررسی میکنیم.
همانطور که میدانید هدف از ارائه این نوع گزارشها، ایمن نگهداشتن وب سایتهای وردپرسی و در صورت آلوده شدن آنها، مشاهده نحوه تاثیر این آسیب پذیریها و راههای رفع آن است.
هر کدام از این آسیب پذیریها دارای وسعت و شدت مختلفی ( کم، متوسط، بالا و بحرانی) در سایتهای وردپرس هستند. شدت آسیب پذیری نشان میدهد که چقدر برای یک مهاجم آسان است که از آسیب پذیری سوء استفاده کند و تأثیر یک سوء استفاده مؤثر چقدر میتواند مخرب باشد.
افزونه All-In-One Security
متاسفانه در نسخه 5.1.4 و نسخه های پایین تر افزونه All-In-One Security دارای آسیب پذیری Directory Traversal است. این آسیب پذیری به کسی که قصد نفوذ را دارد امکان مشاهده فایل های سرور را میدهد. برای برطرف کردن این مورد میتوانید از نسخه 5.1.5 به بالا استفاده کنید.
اما اگر میخواهید بدانید آسیب پذیری Directory Traversal چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
Directory Traversal از جمله آسیب پذیری های Server-Side یا سمت سرور به شمار میرود و وجود این باگ، به معنی آسیب پذیری برنامه در مرحلهی Authorization یا اعطای دسترسی میباشد. وقتی که یک وبسایت، دچار این آسیب پذیری میشود، امکان دسترسی به مسیرها و پوشههای وبسرور، در سمت کاربر (Client-Side) به وجود میآید.
افزونه Rank Math SEO
این افزونه در نسخه ۱.۰.۱۰۷.۲ و پایین تر دارای آسیب پذیری Local File Inclusion بوده که به مهاجم این امکان را میدهد تا فایلهای محلی سایت مورد نفوذ را اضافه کند و خروجیها را بر روی صفحه نمایش دهد، در صورتی که امکان نگه داری سطح دسترسی وجود داشته باشد مهاجم می تواند به پایگاه داده دسترسی داشته باشد. این آسیب پذیری در نسخه ۱.۰.۱۰۷.۳ مرتفع شده و شدت این آسیب پذیری بالا است.
اما اگر میخواهید بدانید آسیب پذیریLocal File Inclusion چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد . این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند.
افزونه Contact Form 7
این افزونه در نسخههای ۲.۷.۹ و پایین تر دارای آسیب پذیری Privilege Escalation است و امکان ارتقا سطح دسترسی را برای مهاجم فراهم میکند و شدت آن نیز بالا است. با بروز رسانی به نسخه ۲.۸.۰ مرتفع خواهد شد.
اما اگر میخواهید بدانید آسیب پذیری Privilege Escalationچیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
افزونه WordPress Starter Templates plugin
این افزونه در نسخههای قبل از 3.1.21 دارای آسیب پذیری CSRF بوده که نیاز به بروز رسانی در اسرع وقت دارد، شدت این آسیب پذیری متوسط و جزئیات آن در CVE-2022-46851 قابل مشاهده و بررسی است.
اما اگر میخواهید بدانید آسیب پذیری CSRF چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
یک برنامه آسیب پذیر CSRF نفوذگر را قادر می سازد تا ایمیل یا رمز عبور کاربران قربانی را در سایت تغییر دهد. یک فرد نفوذگر میتواند یک کربر سطح بالا قربانی را مجبور کند تا یک برنامه آسیبپذیر را برای انجام یک عملکرد سطح بالا، مانند حذف، ایجاد، یا تغییر فهرست کاربر یا اطلاعات برنامه، مجبور کند.
افزونه WordPress Ocean Extra plugin
این افزونه در نسخههای قبل از 2.1.3 دارای آسیب پذیری XSS استکه جزئیات آن در CVE-2023-24399 آمده است. با توجه به شدت آسیب پذیری آن توصیه میشود در اسرع وقت اقدام بهروزرسانی آن کنید.
آسیب پذیری XSS نوعی از حملات تزریق کد است که در آن اسکریپتهایی مخرب در برنامه مورد اعتماد کاربر تزریق می شود. یکی از اصلیترین تفاوتهای این نوع حمله با باقی حملات تزریق کد، این است که هدف حمله، مستقیما وبسایت آسیب پذیر نیست، بلکه کاربران وبسایت در معرض تهدید قرار میگیرند.
اما اگر میخواهید بدانید آسیب پذیری XSS چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
آسیب پذیری XSS نوعی از حملات تزریق کد است که در آن اسکریپتهایی مخرب در برنامه مورد اعتماد کاربر تزریق می شود. یکی از اصلیترین تفاوتهای این نوع حمله با باقی حملات تزریق کد، این است که هدف حمله، مستقیما وبسایت آسیب پذیر نیست، بلکه کاربران وبسایت در معرض تهدید قرار میگیرند.
آسیب پذیری قالبهای وردپرس
قالب WoodMart
این قالب در نسخه ۷.۱.۱ و پایین تر دارای آسیب پذیری Arbitrary Shortcodes Injection بوده که امکان تزریق کد کوتاه را برای مهاجم فراهم می کند. با توجه به گستردگی استفاده از این قالب محبوب توصیه می شود آخرین نسخه آن بروز شود.
اما اگر میخواهید بدانید آسیب پذیری Arbitrary Shortcodes Injection چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :
عبارت “Arbitrary Shortcodes Injection” به ورود کدهای خبیث به صورت شورتکد در یک وبسایت اطلاق میشود. در واقع، این نوع از حملات، هکرها را قادر میسازد که با استفاده از شورتکدهایی که در سیستم قالببندی وبسایت وجود دارند، کد جاوااسکریپت، کد PHP و یا کدهای دیگری را در وبسایت مورد هدف قرار دهند. این حملات، معمولاً با استفاده از فرمهای درخواستی، نظیر فرم تماس با ما و یا فرم نظرات، صورت میگیرند و میتوانند باعث دسترسی هکر به اطلاعات حساس مانند رمزهای دسترسی و یا حتی سرقت کامل وبسایت شوند.
جزئیات بیشتر این آسیب پذیری را می توانید در CVE- ۲۰۲۳-۲۵۷۹۰ بررسی و مشاهده کنید.
قالب Real Estate 7 theme
آسیب پذیری وردپرساین قالب در نسخه 3.3.2 و پایین تر دارای آسیب پذیری XSS است و با توجه به شدت بالای آسیب پذیری توصیه می شود به آخرین نسخه بروز شود.
جزئیات بیشتر این آسیب پذیری را می توانید در CVE- ۲۰۲۲-۴۷۱۴۶ بررسی و مشاهده کنید.