اخبارامنیتوردپرس

آسیب‌پذیر‌ی‌های کشف شده وردپرس (August 2020)

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در  پلاگین‌ها  و  قالب‌های مختلف  این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم.

درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست.

آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم.

نفوذ به وردپرس از طریق پلاگین

آسیب پذیری XSS در پلاگین Recall Products

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری SQL Injection در پلاگین Recall Products

پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی مانند The Business Name و Tax Code می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین Ceceppa Multilingua

این آسیب پذیری از نوع Reflected بوده و هکر امکان اجرای کدهای مخرب خود را در پارامتر tab می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین Bulk Change

این آسیب پذیری از نوع Reflected است و پارامتر ‘s’ را به دلیل عدم وجود فیلترهای امنیتی تحت تاثیر خود قرار می‌دهد و کدهای مخرب جاوا اسکریپت از طریق این پارامتر قابل تزریق شدن است.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری XSS در پلاگین WP Floating Menu

این آسیب پذیری از نوع Reflected می‌باشد و به دلیل عدم محافظت کامل روی پارامتر id، هکر امکان اجرای کدهای جاوا اسکریپت را خواهد داشت.

 نسخه‌های آسیب پذیر در این پلاگین:  1.4.1 و ما قبل آن

آسیب پذیری XSS در پلاگین Subscribe Sidebar

این آسیب پذیری از نوع Reflected بوده و هکر امکان اجرای کدهای مخرب جاوا اسکریپت خود را از طریق پارامتر status که در فایل subscribe_sidebar وجود دارد را خواهد داشت.

 نسخه‌های آسیب پذیر در این پلاگین:  1.3.1 و ما قبل آن

آسیب پذیری Unauthenticated File Upload در پلاگین Quiz and Survey Master

به دلیل اینکه اعتبارسنجی بر روی نام فایل‌های آپلود شده در این پلاگین وجود ندارد، هکر می‌تواند فایل‌های php مخرب خود (مانند web shell ها) را به صورت double extension بر روی سرور آپلود کند. برای مثال: shell.php.jpeg

 نسخه‌های آسیب پذیر در این پلاگین:  7.0.2 و ما قبل آن

آسیب پذیری XSS در پلاگین FooGallery

این آسیب پذیری به دلیل عدم وجود فیلترینگ مناسب در ورودی کاربر در قسمت image title یا caption کشف شده است و هکر امکان اجرای کدهای مخرب خود را خواهد داشت.

 نسخه‌های آسیب‌پذیر در این پلاگین:  1.9.25 و نسخه‌های قبل از آن.

آسیب پذیری Authenticated File Upload در پلاگین Autoptimize

به دلیل عدم بررسی فایل‌های آپلود شده در درخواست‌های AJAX که از سمت ao_ccss_import ارسال می‌شود، یک کاربر با دسترسی بالا امکان آپلود فایل‌های php خود را خواهد داشت که در نهایت می‌تواند به حمله RCE منجر شود.

 نسخه‌های آسیب پذیر در این پلاگین:  2.7.7 و ما قبل آن

آسیب پذیری SQL Injection در پلاگین RSVPMaker

این آسیب پذیری به دلیل عدم وجود محدودیت در ورودی‌های کاربر در signed_up_ajax() کشف شده است. با استفاده از آن هکر امکان اجرای query های خود را خواهد داشت.

 نسخه‌های آسیب پذیر در این پلاگین:  7.8.2 و ما قبل آن

آسیب پذیری Payment Bypass در پلاگین WooCommerce – NAB Transact

در این پلاگین به دلیل عدم اعتبارسنجی وضعیت پردازش‌ درخواست‌ها، هکر می‌تواند در هنگام سفارش، درخواست ساختگی خود را ارسال کند و سفارش خود را به عنوان یک سفارش پرداخت شده ثبت کند.

 نسخه‌های آسیب پذیر در این پلاگین:  2.1.2 و ما قبل آن

آسیب پذیری CSRF در پلاگین Contact Form – Form builder by Kali Forms

به دلیل نحوه کدنویسی این پلاگین، هکر امکان دور زدن security nonce ها و در نهایت حمله CSRF را خواهد داشت.

 نسخه‌های آسیب پذیر در این پلاگین:  2.1.2 و ما قبل آن

آسیب پذیری Information Disclosure در پلاگین Advanced Access Manager

با استفاده از این آسیب پذیری امکان لو رفتن مواردی مانند پسوردهای هش شده مدیران و توانایی‌ها و role های آن‌ها وجود خواهد داشت.

 نسخه‌های آسیب‌پذیر در این پلاگین:  6.6.2 و نسخه‌های قبل از آن.

آسیب پذیری Authorization Bypass and Privilege در پلاگین Advanced Access Manager

‌با استفاده از این آسیب پذیری، هر ادمین با سطح دسترسی پایین، امکان تغییر Role و افزایش یا کاهش سطح دسترسی خود را خواهد داشت. این امر با ارسال یک درخواست از نوع POST و تغییر پارامترهای مربوط به role امکان پذیر خواهد بود.

 نسخه‌های آسیب پذیر در این پلاگین:  6.6.2 و ما قبل آن

چند آسیب پذیری در پلاگین Discount Rules for WooCommerce

به دلیل نبود authorization و توکن‌های امنیتی در این پلاگین، آسیب پذیری‌های SQL Injection، Stored XSS و مشکلات authorization کشف شده است.

 نسخه‌های آسیب پذیر در این پلاگین:  2.1.0 و ما قبل آن

آسیب پذیری XSS در پلاگین WP Customer Reviews

در این پلاگین چند آسیب پذیری از نوع Stored XSS کشف شده است که به هکر امکان اجرای دستورات جاوا اسکریپت خود را می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین: 3.4.3 و ما قبل آن

آسیب پذیری XSS در پلاگین Elegant Testimonial

در بخش‌های name و company و text این پلاگین امکان تزریق کدهای مخرب جاوا اسکریپت وجود دارد. همچنین این آسیب پذیری از نوع Stored XSS می باشد.

 نسخه‌های آسیب پذیر در این پلاگین:  1.1.6 و ما قبل آن

آسیب پذیری XSS در پلاگین Click to Top

در قسمت Type scroll text در صفحه تنظیمات این پلاگین آسیب پذیری XSS از نوع Stored کشف شده است که به هکر امکان اجرای کدهای مخرب خود را می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین: 1.2.7 و ما قبل آن

آسیب پذیری XSS در پلاگین Change WordPress Login Logo

این آسیب پذیری از نوع Stored بوده و امکان تزریق کدهای مخرب جاوا اسکریپت از طریق بخش‌های height و width وجود دارد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Internal Links Manager

قسمت‌های Add New Link و All Links در این پلاگین در بخش‌های Internal Title (title) و Link Title (titleattr) دارای آسیب‌پذیری Stored XSS هستند.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Fancy Lightbox

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

 نسخه‌های آسیب پذیر در این پلاگین:  1.0.2 و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Easy Media Download

بخش Button Text در این پلاگین به دلیل عدم اعتبارسنجی مناسب در ورودی‌های کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

 نسخه‌های آسیب پذیر در این پلاگین:  1.1.5 و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین NextGEN Gallery Sell Photo

قسمت Button Text/Image در صفحه تنظیمات این پلاگین به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

 نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Responsive Lightbox2

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  1.0.3 و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Colorbox Lightbox

این آسیب پذیری از نوع Stored XSS است و در قسمت hyperlink به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، امکان اجرای کدهای مخرب جاوا اسکریپت توسط هکر وجود دارد.

 نسخه‌های آسیب پذیر در این پلاگین:  1.1.2 و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Sell Photo

قسمت Button Text/Image در صفحه تنظیمات این پلاگین به دلیل عدم وجود محدودیت مناسب در ورودی‌ها از سوی کاربر، دارای آسیب پذیری Stored XSS می‌باشد.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Sell Media

این آسیب پذیری از نوع Reflected XSS است و در فایل /inc/class-search.php وجود دارد و هکر امکان تزریق کدهای مخرب جاوا اسکریپت خود در پارامتر keyword را خواهد داشت.

 نسخه‌های آسیب‌پذیر در این پلاگین:  2.4.2 و ‌نسخه‌های قبل از آن.

آسیب پذیری File Upload در پلاگین Quiz and Survey Master

با استفاده از این آسیب پذیری، هکر امکان آپلود فایل‌های دلخواه خود و در نهایت حمله RCE را خواهد داشت.

 نسخه‌های آسیب‌پذیر در این پلاگین:  7.0.1 و ‌نسخه‌های قبل از آن.

آسیب پذیری Unauthenticated Arbitrary File Deletion در پلاگین Quiz and Survey Master

بواسطه این آسیب پذیری، هکر امکان حذف فایل‌های دلخواه خود – مانند فایل wp-config.php – را خواهد داشت.

 نسخه‌های آسیب‌ پذیر در این پلاگین:  7.0.1 و ‌نسخه‌های قبل از آن.

آسیب پذیری Open Redirect در پلاگین Ultimate Member

این آسیب پذیری در صفحه registration و login سایت‌های وردپرسی که از این پلاگین استفاده می‌کنند وجود دارد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  2.1.7 و ‌نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Very Simple Quiz

این پلاگین دارای چند آسیب پذیری Stored XSS می‌باشد که به هکر امکان اجرای کدهای مخرب را می‌دهد.

 نسخه‌های آسیب پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Admin Mneu

این آسیب پذیری در پارامتر role وجود دارد و به هکر امکان اجرای دستورات جاوا اسکریپت خود را می‌دهد.

 نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری SQL Injection در پلاگین Cardoza WordPress Poll

این آسیب پذیری در پارامتر pollid هنگام ارسال درخواست deletion قابل پیاده سازی است و به هکر امکان اجرای دستورات sql را می‌دهد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  تا این لحظه تمامی نسخه‌های این پلاگین آسیب‌پذیرند.

آسیب پذیری XSS در پلاگین Ultimate Appointment Booking & Scheduling

این پلاگین دارای چند آسیب پذیری XSS می‌باشد که به هکر امکان اجرای کدهای مخرب را می‌دهد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  1.1.10 و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین RSS Feed Widget

این آسیب پذیری در پارامتر t وجود دارد و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت خود را می‌دهد.

 نسخه‌های آسیب‌پذیر در این پلاگین: 2.8.1 و نسخه‌های قبل از آن.

آسیب پذیری Backup File Directory Listing در پلاگین File Manager

این آسیب پذیری باعث انتشار فایل‌های بکاپ وبسایت از طریق دایرکتوری fm_backups می‌شود که ممکن است در این مسیر بکاپ کامل دیتابیس سایت نیز موجود باشد.

 نسخه‌های آسیب پذیر در این پلاگین:  6.5 و نسخه‌های قبل از آن.

آسیب پذیری Improper Access Controls on AJAX Calls در پلاگین CMP – Coming Soon & Maintenance

برخی از درخواست‌های AJAX از سوی این پلاگین به درستی توکن‌های CSRF و فیلترهای امنیتی را بررسی نمی‌شوند.

 نسخه‌های آسیب‌پذیر در این پلاگین : 3.8.2 و نسخه‌های قبل از آن.

آسیب پذیری File Upload در پلاگین Elegant Themes

با استفاده از این آسیب پذیری، یک کاربر با سطح دسترسی contributor امکان آپلود فایل‌های php دلخواه خود را دارد که در نهایت ممکن است به RCE منجر شود.

 نسخه‌های آسیب‌پذیر در این پلاگین:  4.5.3 و نسخه‌های قبل از آن.

آسیب پذیری PHP Object Injection در پلاگین Newsletter

با استفاده از این آسیب پذیری هکر قادر به فراخوانی توابع و اجرای objectهای مورد نظر خود می‌باشد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  6.8.2 و نسخه‌های قبل از آن.

آسیب پذیری XSS در پلاگین Newsletter

این آسیب پذیری از نوع Reflected XSS می‌باشد و هکر قادر به اجرای کدهای جاوا اسکریپت دلخواه خود خواهد بود.

 نسخه‌های آسیب‌پذیر در این پلاگین:  6.8.2 و نسخه‌های قبل از آن.

آسیب پذیری Unauthenticated File Download در پلاگین Product Input Fields for WooCommerce

به دلیل نبود محدودیت جهت بررسی سطح دسترسی کاربر در تابع ()handle_downloads هکر امکان مشاهده و دانلود فایل‌های وبسایت را خواهد داشت.

 نسخه‌های آسیب پذیر در این وب‌سایت:  1.2.7

آسیب‌پذیری‌های کشف شده در تم‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق قالب‌های وردپرس می‌پردازیم و نکات ضروری را یادآوری می‌کنیم.

نفوذ به وردپرس از طریق قالب

آسیب پذیری XSS در تم Home Villas

چند آسیب‌پذیری از نوع Reflected XSS و Persistent XSS در این تم کشف شده است و هکر امکان اجرای کدهای خود را خواهد داشت.

 نسخه‌های آسیب‌پذیر در این قالب:  تا این لحظه تمامی نسخه‌های این قالب آسیب‌پذیرند.

آسیب پذیری XSS در تم Geo Magazine

این آسیب پذیری از نوع Reflected XSS بوده و هکر امکان اجرای کدهای مخرب خود را خواهد داشت.

  نسخه‌های آسیب‌پذیر در این قالب:  تا این لحظه تمامی نسخه‌های این قالب آسیب‌پذیرند.

آسیب پذیری XSS در تم Nova Lite

این آسیب پذیری از نوع Reflected XSS بوده و به دلیل عدم اعتبارسنجی مناسب در search query منجر به اجرای کدهای مخرب هکر می‌گردد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  1.3.9 و ما قبل آن.

آسیب پذیری XSS در تم Konzept

این آسیب پذیری از نوع Reflected XSS بوده و به دلیل عدم اعتبارسنجی مناسب در search query منجر به اجرای کدهای مخرب هکر می‌گردد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  2.5 و ما قبل آن.

آسیب پذیری XSS در تم FoodBakery

این آسیب پذیری از نوع Reflected XSS بوده و در پارامتر location مربوط به search query وجود دارد.

 نسخه‌های آسیب‌پذیر در این پلاگین:  2.0 و ما قبل آن.

آسیب پذیری File Upload در تم Elegant Themes

با استفاده از این آسیب پذیری، یک کاربر با سطح دسترسی contributor امکان آپلود فایل‌های php دلخواه خود را دارد که در نهایت ممکن است به RCE منجر شود.

 نسخه‌های آسیب‌پذیر در این پلاگین:  4.5.3 و ما قبل آن.

حرف آخر

باز هم تاکید می‌کنیم، در صورتی که از این افزونه‌ها و قالب‌ها، در وب‌سایت خود استفاده می‌کنید، هرچه زودتر آن‌ها را به‌روزرسانی کنید تا سایت‌تان دچار مشکلات امنیتی نشود.

⚠ این مقاله را برای دوستان وبمستر خود بفرستید و اگر سوالی مانده بود، حتماً در بخش نظرات همین مقاله مطرح کنید.

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن