با توجه به انتشار بهروزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیبپذیریها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیبپذیری در پلاگینها و قالبهای مختلف این CMS پیدا شده است که در ادامه به معرفی آنها میپردازیم.
درصورتی که از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بهروزرسانی و رفع آسیبپذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حد زیادی جلوگیری نمایید.
آسیب پذیریهای کشف شده در هسته وردپرس
در این بخش به بررسی راههای نفوذ هکرها، از طریق هسته وردپرس میپردازیم و یادتان میدهیم که چطور جلوی نفوذ را بگیرید.
آسیب پذیری CSRF
با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت.
آسیب پذیری Arbitrary File Deletion
به دلیل وجود این آسیب پذیری هکر امکان حذف فایلها را خواهد داشت.
آسیب پذیری XSS
این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد.
آسیب پذیری RCE
به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت میتواند در شرایط خاصی منجر به RCE شود.
آسیب پذیری XMLRPC Privilege Escalation
این آسیب پذیری در OWASP Top 10 در گروه A2: Broken Authentication and Session Management قرار میگیرد و هکر امکان افزایش سطح دسترسی را خواهد داشت.
آسیب پذیری XSS
به دلیل وجود آسیب پذیری در یک متغیر سراسری و با استفاده از امکان اجرای حمله XSS بر روی سایتهای وردپرسی وجود خواهد داشت.
آسیب پذیریهای کشف شده در پلاگینهای وردپرس
در این بخش به بررسی راههای نفوذ هکرها، از طریق افزونههای وردپرس میپردازیم و نکات ضروری را یادآوری میکنیم.
آسیب پذیری XSS در پلاگین SW Ajax WooCommerce Search
این آسیب پذیری از نوع Reflected بوده و هکر میتواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند.
علاوه بر آن، آسیب پذیری XFS نیز در این پلاگین کشف و گزارش شده است.
نسخههای آسیب پذیر در این پلاگین: ۱.۲.۸ و ما قبل آن
آسیب پذیری SQL Injection در پلاگین Advanced Booking Calendar
به دلیل عدم وجود فیلترهای مناسب در پارامتر calendarid امکان حمله SQL Injection و هک شدن کامل دیتابیس وجود دارد.
نسخههای آسیب پذیر در این پلاگین: ۱.۶.۲ و ما قبل آن
آسیب پذیری XSS در پلاگین CM Download Mangare
در این پلاگین نام فایلهای آپلود شده به درستی اعتبارسنجی و فیلتر نمیشوند و در نهایت میتواند منجر به حمله XSS شود.
نسخههای آسیب پذیر در این پلاگین: ۲.۸.۰ و ما قبل آن
آسیب پذیری SQL Injection در پلاگین Loginizer
به دلیل وجود یک تابع جهت جلوگیری از حملات Brute Force که به صورت پیش فرض در ابتدای نصب پلاگین وجود دارد، زمانی که یک یوزر اقدام به ورود به اکانت خود میکند، به دلیل عدم اعتبارسنجی مناسب در پارامتر ورودی نام کاربری، امکان اجرای حمله SQL Injection وجود خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۱.۶.۴ و ما قبل آن
آسیب پذیری Arbitrary File Upload در پلاگین Helios Solutions Brand Logo Slider
با استفاده از این آسیب پذیری، یک کاربر با نقش Admin یا بالاتر امکان دور زدن محدودیتهای امنیتی و آپلود فایل دلخواه خود را دارا خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۲.۱ و ما قبل آن
آسیب پذیری Arbitrary File Upload در پلاگین SuperStoreFinder Plugins
در این مجموعه پلاگین فایلهای آپلود شده به درستی بررسی نشده و هکر با روش double extension امکان آپلود فایلهای دلخواه خود را خواهد داشت.
superstorefinder-wp؛ نسخههای آسیب پذیر: ۶.۲ و ما قبل آن
super-interactive-maps؛ نسخههای آسیب پذیر: ۲.۰ و ما قبل آن
superlogoshowcase-wp ؛ نسخههای آسیب پذیر: ۲.۳ و ما قبل آن
آسیب پذیری SQL Injection در پلاگین Simple Download Monitor
با وجود این آسیب پذیری یک کاربر با سطح دسترسی ادمین یا بالاتر امکان اجرای حمله SQL Injection را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۳.۸.۹ و ما قبل آن
آسیب پذیری XSS در پلاگین Simple Download Monitor
با استفاده از این آسیب پذیری هکر امکان اجرای دستورات مخرب جاوا اسکریپت میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱.۵.۴ و ما قبل آن
آسیب پذیری WP Options Change در پلاگین TI WooCommerce Wishlist
با استفاده از این آسیب پذیری، یک کاربر احراز هویت شده امکان تغییر در وبسایت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۱.۲۱.۱۲ و ما قبل آن
با استفاده از این آسیب پذیری، هکر امکان تزریق کدهای HTML و JavaScript خود را خواهد داشت. برای مثال میتواند یک محتوای جعلی در صفحه قرار داده و اطلاعات محرمانه کاربران را بدزدد.
نسخههای آسیب پذیر در این پلاگین: ۲.۷.۲ و ما قبل آن
آسیب پذیری IDOR در پلاگین Realia
این آسیب پذیری از نوع IDOR بوده و به واسطه آن و ارسال یک درخواست مخرب از سوی هکر، امکان حذف پستهای وبسایت از سوی هکر وجود خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای آسیب پذیرند.
آسیب پذیری XSS در پلاگین Quick Chat
این آسیب پذیری از نوع Stored بوده و در صفحه /wp-admin/options-general.php?page=quick-chat/quick-chat.php امکان اجرای آن وجود خواهد داشت. بخشهای آسیب پذیر: Chat name prefix for guest users و Advertisement code for your AdSense
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای آسیب پذیرند.
آسیب پذیری CSRF در پلاگین Child Theme Creator Orbisius
این آسیب پذیری به هکر امکان جعل درخواست و تغییر فایلهای تم و همچنین اضافه کردن فایل PHP را خواهد داد که در نهایت این موضوع میتواند به حمله RCE ختم شود.
نسخههای آسیب پذیر در این پلاگین: ۱.۵.۲ و ما قبل آن
آسیب پذیری CSRF در پلاگین Live Chat – Live support
با استفاده از این نقص امنیتی، امکان تغییر برخی تنظیمات برای هکر فراهم خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۳.۲.۰ و ما قبل آن
آسیب پذیری File Upload در پلاگین PowerPress
به دلیل عدم اعتبارسنجی برخی از تصاویر آپلود شده، کاربران با سطح دسترسی ادمین یا بالاتر امکان آپلود فایلهای دلخواه خود و سرانجام حمله RCE را خواهند داشت.
نسخههای آسیب پذیر در این پلاگین: ۸.۳.۸ و ما قبل آن
آسیب پذیری RCE در پلاگین Dynamic Content for Elementor
این نقص امنیتی در PHP Raw Widget پلاگین نامبرده وجود دارد و به دلیل عدم بررسی مناسب سطح دسترسی کاربران، یک کاربر که امکان ویرایش در این پلاگین داشته باشد، امکان اجرای حمله RCE را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۱.۹.۶ و ما قبل آن
در این پلاگین عدم اعتبارسنجی ورودیهای کاربر و همچنین عدم وجود فیلترهای مناسب، میتواند منجر به پاک شدن فایلهای دلخواه هکر شود.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS در پلاگین WPBakery Page Builder
این آسیب پذیری از نوع Stored XSS میباشد و منجر به اجرای کدهای مخرب جاوا اسکریپت از سوی شخص با دسترسی Contributor میگردد.
نسخههای آسیب پذیر در این پلاگین: ۶.۴.۱ و ما قبل آن
آسیب پذیری PHP Object Injection در پلاگین Post Grid
این آسیب پذیری از سوی Wordfence کشف شده است و یک کاربر با سطح دسترسی subscriber و بالاتر، امکان اجرای این حمله را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۱.۲۲.۱۶ و ما قبل آن
آسیب پذیری XSS در پلاگین Post Grid
این آسیب پذیری از نوع Stored بوده و از سوی Wordfence کشف شده است و یک کاربر با سطح دسترسی subscriber و بالاتر، امکان اجرای این حمله را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۱.۲۲.۱۶ و ما قبل آن
آسیب پذیری JWT Signature Verification Bypass در پلاگین WordPress + Microsoft Office 365
در این پلاگین امضاهای دیجیتالی JWT (Jason Web Token) به درستی اعتبارسنجی نشده و هکر امکان جعل توکنها و دور زدن فرایند احراز هویت را خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: ۱۱.۷ و ما قبل آن
آسیب پذیریهای کشف شده در تمهای وردپرس
آسیب پذیری XSS در تم Greenmart
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲.۵.۲ و ما قبل آن
آسیب پذیری Function Injection در چند تم وردپرسی
این نقص امنیتی به دلیل عدم بررسی CSRF nonce در درخواستهای AJAX وجود دارد و هکر امکان اجرای این حمله را خواهد داشت. در ادامه تمهای آسیب پذیر و نسخههای آن ذکر شده است.
تم shapely ؛ نسخههای آسیب پذیر: ۱.۲.۹و ما قبل آن
تم newsmag ؛ نسخههای آسیب پذیر: ۲.۴.۲ و ما قبل آن
تم activello ؛ نسخههای آسیب پذیر: ۱.۴.۲ و ما قبل آن
تم illdy ؛ نسخههای آسیب پذیر: ۲.۱.۷ و ما قبل آن
تم allegiant ؛ نسخههای آسیب پذیر: ۱.۲.۶ و ما قبل آن
تم newspaper-x ؛ نسخههای آسیب پذیر: ۱.۳.۲ و ما قبل آن
تم pixova-lite ؛ نسخههای آسیب پذیر: ۲.۰.۷ و ما قبل آن
تم brilliance ؛ نسخههای آسیب پذیر: ۱.۳.۰ و ما قبل آن
تم medzone-lite ؛ نسخههای آسیب پذیر: ۱.۲.۶ و ما قبل آن
تم regina-lite ؛ نسخههای آسیب پذیر: ۲.۰.۶ و ما قبل آن
تم transcend ؛ نسخههای آسیب پذیر: ۱.۲.۰ و ما قبل آن
تم affluent ؛ نسخههای آسیب پذیر: ۱.۱.۲ و ما قبل آن
تم bonkers ؛ نسخههای آسیب پذیر: ۱.۰.۶ و ما قبل آن
تم antreas ؛ نسخههای آسیب پذیر: ۱.۰.۷ و ما قبل آن
تم naturemag-lite ؛ نسخههای آسیب پذیر: تا این لحظه تمامی نسخهها آسیب پذیرند.
امیدواریم این مطلب برایتان مفید بوده باشد. اگر دوست داشتید میتوانید این مطلب را برای دوستانتان که دغدغه امنیت سایتشان را دارند بفرستید.
