آسیب پذیری‌ وردپرس (اردیبهشت 1402 )

امنیت

آسیب پذیری‌ وردپرس (اردیبهشت 1402 )

مهدی طالبی
اردیبهشت 14, 1402
10:13 ق.ظ
بدون نظری
امنیت
تعداد بازدید : 766

آسیب پذیری‌ وردپرس

آسیب پذیری‌ وردپرس – آسیب‌ پذیری افزونه‌ها و قالب‌ها مهمترین دلیل هک‌شدن و سو استفاده از وب سایت‌های وردپرسی است. در این قسمت از سری گزارش‌های ماهیانه «آسیب پذیری‌های کشف شده در وردپرس»، نوع آسیب پذیری، نحوه اجرا و همچنین نسخه‌های آسیب پذیر و ایمن را در ماه فوریه بررسی می‌کنیم.

همانطور که می‌دانید هدف از ارائه این نوع گزارش‌ها، ایمن نگه‌داشتن وب سایت‌های وردپرسی و در صورت آلوده شدن آن‌ها، مشاهده نحوه تاثیر این آسیب پذیری‌ها و راه‌های رفع آن است.

هر کدام از این آسیب‌ پذیری‌ها دارای وسعت و شدت مختلفی ( کم، متوسط، بالا و بحرانی) در سایت‌های وردپرس هستند. شدت آسیب‌ پذیری نشان می‌دهد که چقدر برای یک مهاجم آسان است که از آسیب‌ پذیری سوء استفاده کند و تأثیر یک سوء استفاده مؤثر چقدر می‌تواند مخرب باشد.

افزونه All-In-One Security

متاسفانه در نسخه 5.1.4 و نسخه های پایین تر افزونه All-In-One Security دارای آسیب پذیری Directory Traversal است. این آسیب پذیری به کسی که قصد نفوذ را دارد امکان مشاهده فایل های سرور را میدهد. برای برطرف کردن این مورد میتوانید از نسخه 5.1.5 به بالا استفاده کنید.

اما اگر میخواهید بدانید آسیب پذیری Directory Traversal چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

Directory Traversal از جمله آسیب پذیری های Server-Side یا سمت سرور به شمار می‌رود و وجود این باگ، به معنی آسیب پذیری برنامه در مرحله‌ی Authorization یا اعطای دسترسی می‌باشد. وقتی که یک وب‌سایت، دچار این آسیب پذیری می‌شود، امکان دسترسی به مسیر‌ها و پوشه‌های وب‌سرور، در سمت کاربر (Client-Side) به وجود می‌آید.

افزونه Rank Math SEO

این افزونه در نسخه ۱.۰.۱۰۷.۲ و پایین تر دارای آسیب پذیری Local File Inclusion بوده که به مهاجم این امکان را می‌دهد تا فایل‌های محلی سایت مورد نفوذ را اضافه کند و خروجی‌ها را بر روی صفحه نمایش دهد، در صورتی که امکان نگه داری سطح دسترسی وجود داشته باشد مهاجم می تواند به پایگاه داده دسترسی داشته باشد. این آسیب پذیری در نسخه ۱.۰.۱۰۷.۳ مرتفع شده و شدت این آسیب پذیری بالا است.

اما اگر میخواهید بدانید آسیب پذیریLocal File Inclusion چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد . این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند.

افزونه Contact Form 7

این افزونه در نسخه‌های ۲.۷.۹ و پایین تر دارای آسیب پذیری Privilege Escalation است و امکان ارتقا سطح دسترسی را برای مهاجم فراهم می‌کند و شدت آن نیز بالا است. با بروز رسانی به نسخه ۲.۸.۰ مرتفع خواهد شد.

اما اگر میخواهید بدانید آسیب پذیری Privilege Escalationچیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

قریبا در همه‌ی حملات پیشرفته، یکی از مولفه‌های اصلی، بالا بردن سطح دسترسی یا Privilege Escalation است، یعنی تلاش برای به خطر انداختن یک حساب کاربری و سپس افزایش سطح دسترسی مهاجم. این کار یا با دستیابی به کنترل حساب‌های کاربری بیشتر و یا با افزایش سطح دسترسی از حساب‌های کاربریِ به خطر افتاده، انجام می‌شود.

افزونه WordPress Starter Templates plugin

این افزونه در نسخه‌های قبل از 3.1.21 دارای آسیب پذیری CSRF بوده که نیاز به بروز رسانی در اسرع وقت دارد، شدت این آسیب پذیری متوسط و جزئیات آن در CVE-2022-46851 قابل مشاهده و بررسی است.

اما اگر میخواهید بدانید آسیب پذیری CSRF چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

یک برنامه آسیب پذیر CSRF نفوذگر را قادر می سازد تا ایمیل یا رمز عبور کاربران قربانی را در سایت تغییر دهد. یک فرد نفوذگر می‌تواند یک کربر سطح بالا قربانی را مجبور کند تا یک برنامه آسیب‌پذیر را برای انجام یک عملکرد سطح بالا، مانند حذف، ایجاد، یا تغییر فهرست کاربر یا اطلاعات برنامه، مجبور کند.

افزونه WordPress Ocean Extra plugin

این افزونه در نسخه‌های قبل از 2.1.3 دارای آسیب پذیری XSS استکه جزئیات آن در CVE-2023-24399 آمده است. با توجه به شدت آسیب پذیری آن توصیه می‌شود در اسرع وقت اقدام به‌روزرسانی آن کنید.
آسیب پذیری XSS نوعی از حملات تزریق کد است که در آن اسکریپت‌هایی مخرب در برنامه مورد اعتماد کاربر تزریق می شود. یکی از اصلی‌ترین تفاوت‌های این نوع حمله با باقی حملات تزریق کد، این است که هدف حمله، مستقیما وب‌سایت آسیب پذیر نیست، بلکه کاربران وب‌سایت در معرض تهدید قرار می‌گیرند.

اما اگر میخواهید بدانید آسیب پذیری XSS چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

آسیب پذیری XSS نوعی از حملات تزریق کد است که در آن اسکریپت‌هایی مخرب در برنامه مورد اعتماد کاربر تزریق می شود. یکی از اصلی‌ترین تفاوت‌های این نوع حمله با باقی حملات تزریق کد، این است که هدف حمله، مستقیما وب‌سایت آسیب پذیر نیست، بلکه کاربران وب‌سایت در معرض تهدید قرار می‌گیرند.

آسیب‌ پذیری قالب‌های ورد‌پرس

قالب WoodMart

این قالب در نسخه ۷.۱.۱ و پایین تر دارای آسیب پذیری Arbitrary Shortcodes Injection بوده که امکان تزریق کد کوتاه را برای مهاجم فراهم می کند. با توجه به گستردگی استفاده از این قالب محبوب توصیه می شود آخرین نسخه آن بروز شود.
اما اگر میخواهید بدانید آسیب پذیری Arbitrary Shortcodes Injection چیست؟ روی این لینک کلیک کنید. اما میتوان بطور خلاصه گفت :

عبارت “Arbitrary Shortcodes Injection” به ورود کدهای خبیث به صورت شورتکد در یک وب‌سایت اطلاق می‌شود. در واقع، این نوع از حملات، هکرها را قادر می‌سازد که با استفاده از شورتکدهایی که در سیستم قالب‌بندی وب‌سایت وجود دارند، کد جاوااسکریپت، کد PHP و یا کدهای دیگری را در وب‌سایت مورد هدف قرار دهند. این حملات، معمولاً با استفاده از فرم‌های درخواستی، نظیر فرم تماس با ما و یا فرم نظرات، صورت می‌گیرند و می‌توانند باعث دسترسی هکر به اطلاعات حساس مانند رمزهای دسترسی و یا حتی سرقت کامل وب‌سایت شوند.

جزئیات بیشتر این آسیب پذیری را می توانید در CVE- ۲۰۲۳-۲۵۷۹۰ بررسی و مشاهده کنید.

قالب Real Estate 7 theme

آسیب پذیری‌ وردپرساین قالب در نسخه 3.3.2 و پایین تر دارای آسیب پذیری XSS است و با توجه به شدت بالای آسیب پذیری توصیه می شود به آخرین نسخه بروز شود.

جزئیات بیشتر این آسیب پذیری را می توانید در CVE- ۲۰۲۲-۴۷۱۴۶ بررسی و مشاهده کنید.

برای امتیاز به این نوشته کلیک کنید!

[کل: 0 میانگین: 0]

مهدی طالبی

زمان خود را به بهتر کردن خود با مطالعه نوشته های دیگران اختصاص دهید. بنابراین شما به سادگی آنچه را بدست می آورید که دیگران سخت برای آن زحمت کشیده اند.