آسیب پذیری های کشف شده در هسته وردپرس
-
Disclosure of Password-Protected Page/Post Comments
با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود.
ورژن های آسیب پذیر: 5.4.1 و قبل آن
-
Misuse of set-screen-option Leading to Privilege Escalation
با استفاده از این آسیب پذیری هکر قابلیت افزایش سطح دسترسی را خواهد داشت.
ورژن های آسیب پذیر: 5.4.1 و قبل آن
CVE ID: 2020-4050
-
Authenticated XSS via Theme Upload
با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا اسکریپت برای هکر فراهم می گردد. به این صورت که در هنگام آپلود تم، در صورتی که در نام فولدر تم مورد نظر، کدهای جاوا اسکریپت قرار داشته باشد می تواند منجر به حمله Self-XSS شود.
ورژن های آسیب پذیر: 5.4.1 و قبل ان
CVE ID: 2020-4049
-
Open Redirection
به دلیل وجود مشکل در تابعwp_validate_redirect() (مربوط به اعتبار سنجی) و URL sanitization (حذف کاراکترهای غیرمجاز)، قابلیت اجرای حمله Open Redirect با استفاده از یک لینک برای هکر فراهم می گردد و با کلیک بر روی آن، این آسیب پذیری نمایان می گردد.
ورژن های آسیب پذیر: 5.4.1 و قبل آن
CVE ID: 2020-4048
-
Authenticated XSS via Media Files
با استفاده از این آسیب پذیری، کاربران احراز هویت شده (مانند نویسندگان سایت) که دارای دسترسی آپلود فایل می باشند، قادر خواهند بود کدهای جاوا اسکریپت خود را در فایل های Media تزریق کنند و در صورتی که ادمین آن فایل ها را باز کند، کدهای مخرب توسط ادمین اجرا می شود.
ورژن های آسیب پذیر: 5.4.1 و قبل ان
CVE ID: 2020-4047
-
Authenticated XSS in Block Editor
کاربران با سطح دسترسی پایین قادر خواهند بود به پست های ارسالی خود از طریق Block Editor ، کدهای جاوا اسکریپت اضافه کنند.
ورژن های آسیب پذیر: 5.4.1 و قبل آن
آسیب پذیری های کشف شده در پلاگین های وردپرس
-
آسیب پذیری Unauthenticated wp_options Disclosure در پلاگین ACF to REST API
هکر می تواند با استفاده از این آسیب پذیری اطلاعات مورد نیاز خود از قبیل نامهای کاربری و پسوردها را از جدول wp_option بخواند.
نسخه های آسیب پذیر در این پلاگین: 3.3.0 و قبل آن
CVE ID: 2020-13700
-
آسیب پذیری XSS در پلاگینSeedProd coming-soon
این آسیب پذیری از نوع Stored XSS می باشد و در صورت عدم بروزرسانی پلاگین، هکر امکان اجرای کدهای جاوا اسکریپت را خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: 5.1.1 و قبل آن
CVE ID: 2020-15038
-
آسیب پذیری XSS در پلاگین WooCommerce
احتمال وقوع حمله XSS از طریق SelectWoo در پلاگین WooCommerce وجود دارد.
نسخه های آسیب پذیر در این پلاگین: WooCommerce 4.2.0 و قبل آن
-
آسیب پذیری XSS در پلاگین YITH WooCommerce Ajax Product Filter
این آسیب پذیری از نوع Reflected XSS می باشد و در صورت عدم بروزرسانی پلاگین موردنظر، امکان اجرای کدهای مخرب وجود دارد.
نسخه های آسیب پذیر در این پلاگین: 3.11.0 و قبل آن
-
آسیب پذیری CSRF در پلاگین WP-Pro-Quiz
هکر با استفاده از این آسیب پذیری می تواند کوییز دلخواه خود را از سایت پاک کند.
نسخه های آسیب پذیر در این پلاگین: تمام نسخه ها (در حال حاضر در هیچ نسخه ای این آسیب پذیری رفع نشده است.)
-
آسیب پذیری XSS در پلاگین All in One Support Button (ar-contact us)
با استفاده از این آسیب پذیری، کاربران با سطح دسترسی پایین تر قادر خواهند بود حملات از نوع Stored XSS را اجرا کنند.
نسخه های آسیب پذیر در این پلاگین: 1.8.7 و قبل آن
-
آسیب پذیری XSS در پلاگین Testimonial Rotator
از طریق این آسیب پذیری، هکر قادر به تزریق کدهای جاوا اسکریپت خود خواهد بود. این آسیب پذیری از نوع Stored XSS می باشد.
نسخه های آسیب پذیر در این پلاگین: 3.0.2 و قبل آن
-
آسیب پذیری CSRF در پلاگین Delete All Comments Easily
با استفاده از این آسیب پذیری، هکر قادر خواهد بود تمام کامنت ها را پاک کند.
نسخه های آسیب پذیر در این پلاگین: تمام نسخه ها
-
آسیب پذیری های مختلف در پلاگین King Composer
در این پلاگین چندین آسیب پذیری از قبیل Content Injection ، Stored XSS و RCE یافت شده است.
نسخه های آسیب پذیر در این پلاگین: 2.9.3 و قبل آن
-
آسیب پذیری SQL Injection در پلاگین Comments – wpDiscuz
هکر با استفاده از این آسیب پذیری قادر خواهد بود query های مورد نظر خود را جهت استخراج اطلاعات دیتابیس اجرا کند.
نسخه های آسیب پذیر در این پلاگین: 5.3.5 و قبل آن
CVE ID: 2020-13640
-
آسیب پذیری Improper Access Controls در پلاگین Brizy – Page Builder
در این آسیب پذیری، کاربران با سطح دسترسی پایین قادر خواهند بود به editor function ها دسترسی داشته باشند.
نسخه های آسیب پذیر در این پلاگین: 1.0.125 و قبل آن
-
آسیب پذیری XSS در پلاگین SportsPress
هر یوزر دارای سطح دسترسی administrator یا League Manager قادر به ذخیره پیلودهای XSS در custom delimiter setting خواهد بود. این آسیب پذیری از نوع Stored XSS می باشد.
نسخه های آسیب پذیر در این پلاگین: 2.7.1 و قبل آن
CVE ID: 2020-13892
-
آسیب پذیری XSS در پلاگین Elementor Page Builder
این پلاگین مستعد حمله Stored XSS می باشد. یک کاربر با نقش نویسنده می تواند یک لینک که شامل پیلودهای XSS می باشد تولید کند و یا ویژگی هایی را در widget ها اعمال کند که منجر به حمله XSS شود.
نسخه های آسیب پذیر در این پلاگین: 2.9.9 و قبل آن
CVE ID: 2020-13864 , 2020-13865
-
آسیب پذیری XSS در پلاگین JobSearch
این آسیب پذیری از نوع Reflected XSS می باشد و به هکر اجازه اجرای کدهای جاوا اسکریپت می دهد.
نسخه های آسیب پذیر در این پلاگین: 1.5.0 و قبل آن
-
آسیب پذیری SQL Injection در پلاگین AdRotate
با استفاده از این آسیب پذیری شخص با دسترسی ادمین امکان اجرای حمله SQL Injection بر روی پارامتر id را خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: 5.8.4
آسیب پذیری های کشف شده در تم های وردپرس
-
آسیبب پذیری XSS و SQL Injection در تم Nexos – Real Estate
هکر با استفاده از این آسیب پذیری قادر به اجرای حملات XSS و SQL Injecion در قسمت side-map/?search_order= و top-map/?search_location= می باشد.
نسخه های آسیب پذیر در این تم: 1.7 و قبل آن
CVE ID: 2020-15363 , 2020-15364
-
آسیب پذیری XSS در تم Travel Booking
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود.
نسخه های آسیب پذیر در این تم: 2.8.1 و قبل آن
-
آسیب پذیری XSS در تم CityBook
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود.
نسخه های آسیب پذیر در این تم: 2.4.3 و قبل آن
-
آسیب پذیری XSS در تم TownHub
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود.
نسخه های آسیب پذیر در این تم: 1.2.9 و قبل آن
-
آسیب پذیری XSS در تم Careerfy
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود.
نسخه های آسیب پذیر در این تم: 3.8.9 و قبل آن
-
آسیب پذیری XSS در تم NewsPaper
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود.
نسخه های آسیب پذیر در این تم: 10.3.3 و قبل آن