آسیب پذیری های کشف شده وردپرس در ماه گذشته میلادی

آسیب پذیری های کشف شده در هسته وردپرس

Disclosure of Password-Protected Page/Post Comments

با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن

Misuse of set-screen-option Leading to Privilege Escalation

با استفاده از این آسیب پذیری هکر قابلیت افزایش سطح دسترسی را خواهد داشت.

این آسیب پذیری در گزینه ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن

CVE ID: 2020-4050

Authenticated XSS via Theme Upload

با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا اسکریپت برای هکر فراهم می گردد. به این صورت که در هنگام آپلود تم، در صورتی که در نام فولدر تم مورد نظر، کدهای جاوا اسکریپت قرار داشته باشد می تواند منجر به حمله Self-XSS شود.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل ان

CVE ID: 2020-4049

Open Redirection

به دلیل وجود مشکل در تابعwp_validate_redirect() (مربوط به اعتبار سنجی) و URL sanitization (حذف کاراکترهای غیرمجاز)، قابلیت اجرای حمله Open Redirect با استفاده از یک لینک برای هکر فراهم می گردد و با کلیک بر روی آن، این آسیب پذیری نمایان می گردد.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن

CVE ID: 2020-4048

Authenticated XSS via Media Files

با استفاده از این آسیب پذیری، کاربران احراز هویت شده (مانند نویسندگان سایت) که دارای دسترسی آپلود فایل می باشند، قادر خواهند بود کدهای جاوا اسکریپت خود را در فایل های Media تزریق کنند و در صورتی که ادمین آن فایل ها را باز کند، کدهای مخرب توسط ادمین اجرا می شود.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل ان

CVE ID: 2020-4047

Authenticated XSS in Block Editor

کاربران با سطح دسترسی پایین قادر خواهند بود به پست های ارسالی خود از طریق Block Editor ، کدهای جاوا اسکریپت اضافه کنند.

ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن

آسیب پذیری های کشف شده در پلاگین های وردپرس

آسیب پذیری Unauthenticated wp_options Disclosure در پلاگین ACF to REST API

هکر می تواند با استفاده از این آسیب پذیری اطلاعات مورد نیاز خود از قبیل نامهای کاربری و پسوردها را از جدول wp_option بخواند.

نسخه های آسیب پذیر در این پلاگین: ۳.۳.۰ و قبل آن

CVE ID: 2020-13700

آسیب پذیری XSS در پلاگینSeedProd coming-soon

این آسیب پذیری از نوع Stored XSS می باشد و در صورت عدم بروزرسانی پلاگین، هکر امکان اجرای کدهای جاوا اسکریپت را خواهد داشت.

نسخه های آسیب پذیر در این پلاگین: ۵.۱.۱ و قبل آن

CVE ID: 2020-15038

آسیب پذیری XSS در پلاگین WooCommerce

احتمال وقوع حمله XSS از طریق SelectWoo در پلاگین WooCommerce وجود دارد.

نسخه های آسیب پذیر در این پلاگین: WooCommerce 4.2.0 و قبل آن

آسیب پذیری XSS در پلاگین YITH WooCommerce Ajax Product Filter

این آسیب پذیری از نوع Reflected XSS می باشد و در صورت عدم بروزرسانی پلاگین موردنظر، امکان اجرای کدهای مخرب وجود دارد.

نسخه های آسیب پذیر در این پلاگین: ۳.۱۱.۰ و قبل آن

آسیب پذیری CSRF در پلاگین WP-Pro-Quiz

هکر با استفاده از این آسیب پذیری می تواند کوییز دلخواه خود را از سایت پاک کند.

نسخه های آسیب پذیر در این پلاگین: تمام نسخه ها (در حال حاضر در هیچ نسخه ای این آسیب پذیری رفع نشده است.)

آسیب پذیری XSS در پلاگین All in One Support Button (ar-contact us)

با استفاده از این آسیب پذیری، کاربران با سطح دسترسی پایین تر قادر خواهند بود حملات از نوع Stored XSS را اجرا کنند.

نسخه های آسیب پذیر در این پلاگین: ۱.۸.۷ و قبل آن

آسیب پذیری XSS در پلاگین Testimonial Rotator

از طریق این آسیب پذیری، هکر قادر به تزریق کدهای جاوا اسکریپت خود خواهد بود. این آسیب پذیری از نوع Stored XSS می باشد.

نسخه های آسیب پذیر در این پلاگین: ۳.۰.۲ و قبل آن

آسیب پذیری CSRF در پلاگین Delete All Comments Easily

با استفاده از این آسیب پذیری، هکر قادر خواهد بود تمام کامنت ها را پاک کند.

نسخه های آسیب پذیر در این پلاگین: تمام نسخه ها

آسیب پذیری های مختلف در پلاگین King Composer

در این پلاگین چندین آسیب پذیری از قبیل Content Injection ، Stored XSS و RCE یافت شده است.

نسخه های آسیب پذیر در این پلاگین: ۲.۹.۳ و قبل آن

آسیب پذیری SQL Injection در پلاگین Comments – wpDiscuz

هکر با استفاده از این آسیب پذیری قادر خواهد بود query های مورد نظر خود را جهت استخراج اطلاعات دیتابیس اجرا کند.

نسخه های آسیب پذیر در این پلاگین: ۵.۳.۵ و قبل آن

CVE ID: 2020-13640

آسیب پذیری Improper Access Controls در پلاگین Brizy – Page Builder

در این آسیب پذیری، کاربران با سطح دسترسی پایین قادر خواهند بود به editor function ها دسترسی داشته باشند.

نسخه های آسیب پذیر در این پلاگین: ۱.۰.۱۲۵ و قبل آن

آسیب پذیری XSS در پلاگین SportsPress

هر یوزر دارای سطح دسترسی administrator یا League Manager قادر به ذخیره پیلودهای XSS در custom delimiter setting خواهد بود. این آسیب پذیری از نوع Stored XSS می باشد.

نسخه های آسیب پذیر در این پلاگین: ۲.۷.۱ و قبل آن

CVE ID: 2020-13892

آسیب پذیری XSS در پلاگین Elementor Page Builder

این پلاگین مستعد حمله Stored XSS می باشد. یک کاربر با نقش نویسنده می تواند یک لینک که شامل پیلودهای XSS می باشد تولید کند و یا ویژگی هایی را در widget ها اعمال کند که منجر به حمله XSS شود.

نسخه های آسیب پذیر در این پلاگین: ۲.۹.۹ و قبل آن

CVE ID: 2020-13864 , 2020-13865

آسیب پذیری XSS در پلاگین JobSearch

این آسیب پذیری از نوع Reflected XSS می باشد و به هکر اجازه اجرای کدهای جاوا اسکریپت می دهد.

نسخه های آسیب پذیر در این پلاگین: ۱.۵.۰ و قبل آن

آسیب پذیری SQL Injection در پلاگین AdRotate

با استفاده از این آسیب پذیری شخص با دسترسی ادمین امکان اجرای حمله SQL Injection بر روی پارامتر id را خواهد داشت.

نسخه های آسیب پذیر در این پلاگین: ۵.۸.۴

آسیب پذیری های کشف شده در تم های وردپرس

آسیبب پذیری XSS و SQL Injection در تم Nexos – Real Estate

هکر با استفاده از این آسیب پذیری قادر به اجرای حملات XSS و SQL Injecion در قسمت side-map/?search_order= و top-map/?search_location= می باشد.

نسخه های آسیب پذیر در این تم: ۱.۷ و قبل آن

CVE ID: 2020-15363 , 2020-15364

آسیب پذیری XSS در تم Travel Booking