تیم امنیت ایران سرور بلاگ ایرانسرور

آسیب پذیری های کشف شده در وردپرس (May 2021)

طبق روال همیشگی‌مان، در پنجمین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه May، یک آسیب پذیری در سطح هسته وردپرس و تعدادی آسیب پذیری هم در پلاگین‌ها و تم‌های وردپرسی شناسایی شده است که در ادامه جزییات آن را معرفی می‌کنیم. آسیب پذیری های کشف شده در هسته وردپرس خوشبختانه آسیب‌پذیری‌های کشف شده در هسته زیاد نیستند و فقط کافی است به مورد زیر توجه کنید. آسیب پذیری Object Injection در تمامی نسخه‌های وردپرس از ۳.۷ تا ۵.۷.۱ ، از یک کتابخانه آسیب پذیر PHPMailer استفاده شده است که این کتابخانه دارای آسیب پذیری PHP Object Injection می‌باشد. برای رفع این آسیب پذیری، کتابخانه PHPMailer از نسخه ۶.۴.۰ به ۶.۴.۱ آپدیت شده است. نسخه‌های وردپرس آسیب پذیر: ۳.۷ تا ۵.۷.۱ آسیب پذیری های کشف شده در پلاگین‌های وردپرس اگر در حال استفاده از هر کدام از این افزونه‌هایی هستید که در ادامه معرفی می‌کنیم، باید هر چه سریعتر اقدامات گفته شده را انجام دهید و راه نفوذ و لو رفتن اطلاعات‌تان را ببندید. آسیب پذیری XSS در پلاگین FooGallery در این پلاگین، بخش Custom CSS به درستی sanitize و اعتبارسنجی نمی‌شود […]

آسیب پذیری های کشف شده در وردپرس (April 2021)

طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه April، دو آسیب پذیری در سطح هسته وردپرس و تعداد بسیار زیادی آسیب پذیری در پلاگین‌ها و تم‌های وردپرسی شناسایی شده که شاید مهم‌ترین آن‌ها، آسیب پذیری‌هایی بودند که در پلاگین‌های محبوب و پر استفاده‌ی WooCommerce ، iThemes Security و Kaswara کشف شده‌اند. در ادامه، راجع به جزئیات هرکدام از این آسیب پذیری ها، بیشتر صحبت خواهیم کرد. آسیب پذیری‌ های کشف شده در هسته وردپرس در ماه گذشته میلادی، هسته اصلی وردپرس، با ۲ خطر و آسیب پذیری جدی مواجه شد: آسیب پذیری XXE در این مورد، یک کاربر با دسترسی آپلود فایل (مانند نویسنده) می‌تواند از یک نقص امنیتی که در parse کردن XML، در Media Library وجود دارد، سوءاستفاده و حمله XXE را اجرا کند. Media Library در وردپرس به کاربران امکان آپلود فایل برای استفاده در پست‌های وبلاگ را می‌دهد. برای استخراج meta information از این فایل‌ها (مثلا artist name، title و …) وردپرس از getID3 library استفاده می‌کند. برخی از این metadata ها به شکل XML پردازش می‌شوند و اینجاست که امکان استفاده از […]

آسیب پذیری ‌های کشف شده در جوملا (March 2021)

در این مقاله همانند هر ماه، قصد داریم به معرفی آسیب پذیری‌هایی که طی ماه گذشته میلادی (مارچ) در سیستم مدیریت محتوای جوملا کشف و برطرف شده است بپردازیم. همه این آسیب‌پذیری‌ها در هسته جوملا بوده‌اند و در نسخه ۳.۹.۲۶ برطرف شده‌اند. توصیه می‌کنیم اگر از سیستم مدیریت محتوای جوملا استفاده می‌کنید، هرچه سریع‌تر آن را به آخرین نسخه به‌روزرسانی کنید. آسیب‌ پذیری LFI فیلترهای ناکافی در ماژول Layout Settings، منجر به اجرای حمله Local File Inclusion و خواندن فایل‌های حساس سایت می‌شود. درجه اهمیت: Low نسخه‌های آسیب‌پذیر: ۳.۰.۰ – ۳.۹.۲۵ راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶ آسیب ‌پذیری XSS به دلیل escaping نامناسب، امکان اجرای حمله XSS از طریق پارامتر logo مربوط به template های پیش‌فرض در صفحات خطا، وجود دارد. درجه اهمیت: Low نسخه‌های آسیب‌پذیر: ۳.۰.۰ – ۳.۹.۲۵ راه‌حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۶ پیشگیری کنید راه جلوگیری از بروز ایراد امنیتی، برای هر دو آسیب پذیری کشف‌ شده، بسیار ساده است. فقط کافی است آن‌ها را به آخرین نسخه ارائه‌شده آپدیت کنید. قبل از اینکه دیر شود و سایت‌تان در خطر بیفتد، اقدام کنید که بعداً پیشمان نشوید.

آسیب پذیری های کشف شده در وردپرس (March 2021)

مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماه‌های گذشته، آسیب پذیری‌های مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگین‌ها و تم‌های وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آن‌ها به‌طور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده می‌کنید، بلافاصله آن را به آخرین نسخه به‌روزرسانی کنید تا سایت و کسب‌و‌کار اینترنتی‌تان با مشکلی از لحاظ امنیت مواجه نشود. اجازه دهید ابتدا سراغ پلاگین‌ها و آسیب پذیری‌های‌شان برویم. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس مطابق معمول، بسیاری از آسیب‌پذیری‌های کشف شده در سیستم مدیریت محتوای وردپرس، مربوط به پلاگین‌های آن هستند: آسیب پذیری XSS در پلاگین Woocommerce Customers Manager پارامترهای wccm_customers_ids و wccm_customers_emails به‌درستی توسط تابع sanitize_text_field() فیلتر نمی‌شوند و این موضوع منجر به حمله reflected XSS می‌شود. نسخه‌های آسیب پذیر در این پلاگین: ۲۶.۶ و ما قبل آن آسیب پذیری CSRF در پلاگین Woocommerce Customers Manager عملیات AJAX که در قسمت upload_csv برای کاربران authenticate شده فراهم است، به‌دلیل عدم بررسی مناسب CSRF، قابلیت اجرای این حمله (CSRF) را فراهم می‌کند و مهاجم با استفاده از آن می‌تواند، اکانت‌هایی با […]

آسیب پذیری های کشف شده در وردپرس (February 2021)

در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است. در مقاله امروز ایران‌سرور، به بررسی این آسیب‌پذیری‌ها پرداخته و نکات مهم را به شما می‌گوییم. با ما همراه باشید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس طبق روال همیشگی، ابتدا به بررسی باگ‌های موجود در افزونه‌های وردپرس می‌پردازیم و بعد به سراغ قالب‌ها می‌رویم. آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده می‌کند و منجر به حمله SSRF می‌شود. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode این آسیب‌پذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودی‌های فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد می‌کند. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین NextGEN Gallery Pro در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد. نسخه‌های آسیب‌پذیر در این پلاگین: ۳.۱.۱۱ و ما قبل آن آسیب‌پذیری API Key Disclosure در پلاگین Web-Stat زمانی که شما از یک وب‌سایت – که دارای […]

آسیب پذیری های کشف شده در جوملا (January 2021)

طبق روال همیشگی بعضی از آسیب‌پذیری‌های کشف شده در انواع سیستم‌های مدیریت محتوا را بررسی می‌کنیم. اگر مقالات ما را دنبال کرده باشید می‌دانید که در مقالات گذشته آسیب‌پذیری‌های وردپرس را به صورت دوره‌ای معرفی و هرکدام را بررسی کرده‌ایم. در این مطلب قصد داریم به معرفی اولین آسیب‌پذیری‌های کشف شده در سال جدید میلادی در سیستم مدیریت محتوای جوملا بپردازیم. تمامی این آسیب‌‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۴ برطرف شده‌اند. دقت کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید. اگر می‌خواهید با ماهیت این سیستم‌ها یا اصطلاحاً CMS آشنا شوید، بد نیست مقاله CMS چیست را مطالعه کنید. آسیب‌پذیری XSS در پارامترهای تصویر com_tags به دلیل یک نقص امنیتی مربوط به پارامترهای تصویر در com_tags، امکان اجرای حمله XSS در وب‌سایت وجود خواهد داشت. درجه اهمیت: پایین (Low) نسخه‌های آسیب‌پذیر جوملا: ۳.۱.۰ – ۳.۹.۲۳ راه حل رفع مشکل: آپدیت به نسخه ۳.۹.۲۴ آسیب‌پذیری XSS در mod_breadcrumbs aria-lable این مورد نیز مانند آسیب‌پذیری قبل، به دلیل یک نقص امنیتی مربوط به خصوصیت mod_breadcrumbs aria-lable، امکان اجرای حمله XSS را به هکر می‌دهد. درجه اهمیت: پایین (Low) نسخه‌های آسیب‌پذیر جوملا: ۳.۹.۰ – ۳.۹.۲۳ راه حل رفع […]

آسیب پذیری های کشف شده وردپرس (December 2020)

در آخرین ماه میلادی سال ۲۰۲۰ نیز همانند ماه‌های گذشته، آسب پذیری‌هایی در افزونه‌ها و قالب‌های وردپرس کشف شده است. مهمترین و خطرناک‌ترین آسیب‌پذیری کشف شده، در پلاگین Contact Form 7 است و در رابطه با جزییات آن می‌توانید اینجا را مطالعه کنید. در مقاله امروز، سایرآسیب‌پذیری‌های کشف شده در قالب‌ها و افزونه‌های وردپرس را بررسی می‌کنیم. با ما همراه باشید. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش آسیب‌پذیری‌های کشف شده در ۱۷ تا از فزونه‌های وردپرس را مرور می‌کنیم. آسیب‌پذیری CSRF در پلاگین Site Offline این آسیب پذیری به دلیل عدم وجود یک توکن برای بررسی CSRF، این اجازه را به هکر می‌دهد تا با کنترل administrator برخی تغییرات را در بخش تنظیمات این پلاگین اعمال کند. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۴.۴ و ما قبل آن آسیب‌پذیری Unauthenticated Insecure Deserialisation در پلاگین Newsletter Manger یک مشکل Deserialization ناامن در این پلاگین، منجر به اجرای حمله PHP object injection خواهد شد. نسخه‌های آسیب‌پذیر در این پلاگین: تا این لحظه تمامی نسخه‌ها آسیب پذیرند. آسیب‌پذیری XSS در پلاگین LiteSpeed Cache در این پلاگین IP های نامعتبری که در صفحه Toolbox آن دریافت می‌شود، قبل از نمایش پیغام خطا به درستی فیلتر نمی‌شوند؛ همین امر اجازۀ اجرای حمله Stored XSS […]

آموزش کامل لاگ ها در سی پنل

در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگ‌ها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آن‌ها می‌توانید به چه قسمتی بروید. توجه: قبل از مطالعه راهنمای نمایش لاگ در سی ‌پنل، توجه کنید، ما در این سند از مثال‌های زیر استفاده می‌کنیم: USER: نشان‌دهنده نام حساب cPanel است. HOSTNAME: نمایش‌دهنده نام میزبان سرور است. دامنه: یک دامنه در حساب cPanel را نشان می‌دهد. بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel آموزش لاگ ها در سی پنل لاگ‌های عمومی Cpanel /var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers) این فایل تلاش‌های ورود به سیستم و پیام‌های خطای کلی مربوط به سرویس‌ها را نمایش می‌دهد: FTP Daemons نام سرور شامل named یا bind و PowerDNS؛ SSH daemon؛ نمونه قابل نمایش لاگ: .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed /var/log/secure این فایل شامل اطلاعات تمامی تلاش‌های ورود به سیستم SSH (sshd) است. […]

آسیب پذیری های کشف شده در جوملا (۲۰۲۰ November)

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم. (اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.) تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید. آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است. نسخه‌های آسیب پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود. نسخه‌های آسیب‌پذیر: ۳.۰.۰-۳.۹.۲۲ آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد. نسخه‌های آسیب‌پذیر: ۳.۹.۰-۳.۹.۲۲ آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token […]

آسیب پذیری های کشف شده وردپرس (October 2020)

با توجه به انتشار به‌روزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیب‌پذیری‌ها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیب‌پذیری در پلاگین‌ها و قالب‌های مختلف این CMS پیدا شده است که در ادامه به معرفی آنها می‌پردازیم. درصورتی که از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آنها اقدام کنید تا از هک شدن وب‌سایت خود تا حد زیادی جلوگیری نمایید. آسیب پذیری‌های کشف شده در هسته وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق هسته وردپرس می‌پردازیم و یادتان می‌دهیم که چطور جلوی نفوذ را بگیرید. آسیب پذیری CSRF با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت. آسیب پذیری Arbitrary File Deletion به دلیل وجود این آسیب پذیری هکر امکان حذف فایل‌ها را خواهد داشت. آسیب پذیری XSS این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد. آسیب پذیری RCE به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت می‌تواند در شرایط خاصی منجر به RCE شود. آسیب پذیری XMLRPC Privilege […]

نت اسکن چیست؟ و نحوه حل مشکل NetScan

اگر یک کسب و کار دارید که به صورت آنلاین فعالیت می‌کنید، باید بدانید نت اسکن چیست؟ و چگونه می‌توان مشکل NetScan را رفع کرد. زیرا به صورت مستقیم با امنیت سرور کسب و کار شما ارتباط دارد و آن را بهبود می‌دهد. ما در مقالات مختلف ایران‌سرور، به صورت منظم پیرامون امنیت سایت صحبت کرده‌ایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روش‌هایی است که با استفاده از آن شما می‌توانید آسیب‌پذیری‌های موجود در شبکه را شناسایی کنید و از بروز حملات هکرها از طریق نت اسکن این نقاط جلوگیری کنید. در این مقاله، در ابتدا می‌گوییم نت اسکن چیست؟ و انواع Netscan را برای شما شرح می‌دهیم و در انتها روش حل مشکل نت اسکن را بیان می‌کنیم. نت اسکن چیست؟ Netscan مخفف Network Scanning به معنای اسکن شبکه است. زمانی‌که می‌خواهیم ببینیم چه دستگاه‌ها، پورت‌ها و درگاه‌هایی داخل شبکه فعال هستند، فرآیند اسکن شبکه یا Network Scanning را انجام می‌دهیم. البته این یک روی قضیه است؛ روی دیگر اسکن شبکه‌ها، هکرها هستند! هکرها می‌توانند با استفاده از اسکن شبکه، متوجه شوند که چه پورت‌هایی بر روی سرور هدف باز است، کدام دستگاه‌ها در دسترس هستند و چه سرویس‌هایی فعال هستند. هکرها با جمع‌آوری این اطلاعات می‌توانند به […]

اعلام آسیب پذیری های جدید سرور ویندوزی

شرکت مایکروسافت اخیراً اعلام کرده که یک سری آسیب‌پذیری جدید روی سرورهای ویندوزی کشف شده است. در این مواقع، مهم‌ترین کاری که شما برای امنیت سایبری خود می‌توانید انجام دهید، به‌روزرسانی نرم‌افزار است! در مقالۀ امروز ایران‌سرور، آسیب‌پذیری‌های جدید سرورهای ویندوزی را بررسی کرده و برای جلوگیری از بروز مشکلات احتمالی و دور ماندن از خطرات سایبری، راه‌حل‌هایی را ارائه می‌کنیم. همراه ما باشید. آسیب‌پذیری Zerologon Windows این آسیب‌پذیری توسط شرکت Secura بر روی Domain Controller سرورهای ویندوزی شناسایی شده است و دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است. استفاده از این آسیب‌پذیری از راه دور ممکن بوده و نیاز به هیچ‌گونه احراز هویت ندارد. در ضمن این آسیب‌پذیری، بر روی تمامی نسخه‌های ویندوز سرور از نسخه ۲۰۰۸ R2 تا ۲۰۱۹ شناسایی شده است. مهاجم با استفاده از این باگ می‌تواند به سطح دسترسی Domain Admin دست پیدا کند. این آسیب‌پذیری بر اثر ضعف در کانال امن ارتباطی Netlogon و Domain Controller به وجود آمده است. از طریق این آلودگی، هکر می‌تواند بر روی سرور شما ransomware تزریق کرده و تمامی داده‌های شما را رمزگذاری (encrypt) کند. به این صورت سرور شما از دسترس خارج می‌شود. تنها راه حل بازگشت، نصب مجدد است که آن هم در صورت عدم […]

آسیب پذیری های کشف شده وردپرس (September 2020)

در ماه گذشته میلادی (September) نسبت به ماه‌های قبل آسیب‌پذیری‌های کمتری بر روی افرونه‌ها و قالب‌های وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایت‌های وردپرسی می‌تواند باشد. به‌علاوه این‌که روی هسته وردپرس هم آسیب‌پذیری خاصی کشف و گزارش نشده است. دقت کنید که درجه اهمیت آسیب‌پذیری‌های کشف شده ماه گذشته بالا بوده و بعضا پلاگین‌هایی هستن که در سایت‌های وردپرسی زیادی مورد استفاده قرار گرفته‌اند. پس اگر هنوز آسیب‌پذیری‌های ماه گذشته را چک نکرده‌اید حتما سری به آن بزنید. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب‌پذیری SQL Injection در پلاگین Slider by 10Web ویژگی‌های bulk_action ، export_full و save_slider_db در این پلاگین آسیب‌پذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۲.۳۶ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین WP Courses با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دوره‌های آموزشی دسترسی داشته باشند. نسخه‌های آسیب‌پذیر در این پلاگین: ۲.۰.۲۹ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین […]

آسیب پذیری های کشف شده وردپرس (August 2020)

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در و این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم. درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب پذیری XSS در پلاگین Recall Products این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری SQL Injection در پلاگین Recall Products پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی […]

آسیب پذیری خطرناک در پلاگین File Manager وردپرس

به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است. ریسک امنیتی این آسیب پذیری بالاست و هکرها می‌توانند خیلی راحت از این ضعف استفاده کرده و سایت‌تان را هک کنند. دقت کنید که نوع این آسیب‌پذیری File Upload است و هکر امکان دسترسی کامل به وب‌سایت را پیدا می‌کند. برای مقابله با این خطر چه کنیم؟ اگرچه به‌واسطه مکانیزم‌های امنیتی روی سرورهای ایران سرور جلوی فایل‌های مخربی که به دلیل این آسیب‌پذیری بر روی سایت‌های مشتریان قرار می‌گیرد گرفته می‌شود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶.۹ برطرف شده و مدیران سایت‌های وردپرسی لازم است در اسرع وقت نسبت به به‌روزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیب‌پذیری را به حداقل برسانند. این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وب‌سایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایل‌های دلخواه خود را آپلود و ویرایش کند. راه‌حلی که تیم برنامه‌نویس File Manager جهت رفع این نقص امنیتی […]

دلایل بسته بودن برخی توابع حساس در سرور

هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید. در این مطلب می‌خواهیم بخشی از نکات فنی در خصوص بعضی حملات هکرها با استفاده از توابع ناشناخته را بررسی کنیم. استفاده از توابع ناشناخته هکرها زمانی که در حال نوشتن کدهای مخرب خود هستند، تمام سعی‌شان را می‌کنند تا از نوشتن توابع خاص و شناخته شده که ممکن است توسط اسکنرهای امنیتی و آنتی شل‌ها شناسایی شود، خودداری کنند. برای مثال، توابعی مانند system و file_put_contents در اکثر اسکنرها به عنوان یک کد مشکوک و مخرب شناسایی می‌شود، پس با این توابع نفوذ سخت است! حالا هکرها برای دور زدن این مشکل چکار می‌کنند؟ هکرها به جای استفاده از توابع شناخته شده، از توابعی استفاده می‌کنند تا توسط اسکنرها شناسایی نشوند. یعنی معمولا نام تابع اصلی توسط هکرها عوض می‌شود تا به این طریق بتوانند به سرور یا هدف مورد نظر نفوذ کنند. منظورمان از توابع حساس چیست؟ باتوجه به آنچه گفته شد، ممکن است هنوز سرورهای شما با استفاده از توابع […]

آسیب پذیری های کشف شده وردپرس در ماه July

خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگین‌ها و تم‌های مختلف این CMS یافت شده است که در ادامه به معرفی آنها می‌پردازیم و درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس آسیب پذیری XSS در پلاگین Quiz And Survey Master این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر می‌‎تواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند. این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است. نسخه‌های آسیب پذیر در این پلاگین: ۶.۴.۱۲ و ما قبل آن آسیب پذیری XSS در پلاگین Gallery PhotoBlocks این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است. نسخه‌های آسیب پذیر در این پلاگین: ۱.۲ و ما قبل آن آسیب پذیری Unauthenticated Arbitrary File Upload در پلاگین Comments – wpDiscuz با استفاده از این آسیب پذیری […]

آسیب پذیری های کشف شده وردپرس در ماه گذشته میلادی

آسیب پذیری های کشف شده در هسته وردپرس Disclosure of Password-Protected Page/Post Comments با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن Misuse of set-screen-option Leading to Privilege Escalation با استفاده از این آسیب پذیری هکر قابلیت افزایش سطح دسترسی را خواهد داشت. این آسیب پذیری در گزینه ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن CVE ID: 2020-4050 Authenticated XSS via Theme Upload با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا […]

نویسنده: تیم امنیت ایران سرور