اخبارامنیتوردپرس

آسیب‌پذیر‌ی‌های کشف شده وردپرس (September 2020)

در ماه گذشته میلادی (September) نسبت به ماه‌های قبل آسیب‌پذیری‌های کمتری بر روی افرونه‌ها و قالب‌های وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایت‌های وردپرسی می‌تواند باشد. به‌علاوه این‌که روی هسته وردپرس هم آسیب‌پذیری خاصی کشف و گزارش نشده است.

دقت کنید که درجه اهمیت آسیب‌پذیری‌های کشف شده ماه گذشته بالا بوده و بعضا پلاگین‌هایی هستن که در سایت‌های وردپرسی زیادی مورد استفاده قرار گرفته‌اند. پس اگر هنوز آسیب‌پذیری‌های ماه گذشته را چک نکرده‌اید حتما سری به آن بزنید.

آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم.

آسیب‌پذیری SQL Injection در پلاگین Slider by 10Web

ویژگی‌های bulk_action ، export_full و save_slider_db در این پلاگین آسیب‌پذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۲٫۳۶ و ما قبل آن

آسیب‌پذیری Broken Access Controls در پلاگین WP Courses

با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دوره‌های آموزشی دسترسی داشته باشند.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۰٫۲۹ و ما قبل آن

آسیب‌پذیری Broken Access Controls در پلاگین Simple:Press

این آسیب‌پذیری شبیه مورد قبل است اما با این تفاوت که در این پلاگین منجر به حمله RCE خواهد شد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۶٫۱ و ما قبل آن

آسیب‌پذیری CSRF در پلاگین XCloner Backup and Restore

به دلیل عدم انجام چک‌های امنیتی امکان اجرای حمله CSRF و دستکاری option های این پلاگین وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۲٫۱۵۳

آسیب‌پذیری Unprotected AJAX Action در پلاگین XCloner Backup and Restore

این آسیب پذیری به کاربران با سطح دسترسی subscriber و بالاتر اجازه تغییر فایل‌های دلخواه (مانند فایل‌های مهم php) را می‌دهد. چنین موردی ممکن است منجر به اجرای حمله RCE شود. علاوه بر آن با ایجاد یک exploit chain امکان نفوذ به دیتابیس هم وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۲٫۱۳ و ما قبل آن

آسیب‌پذیری RCE در پلاگین Drag and Drop Multiple File Upload

در این پلاگین یک لیست از پسوندهای غیرمجاز جهت آپلود فایل قرار داده شده است و به کاربران اجازه آپلود فایل با پسوندهایی که در بلک لیست این پلاگین هستند را نمی‌دهد. اما پسوندهای .phar و .phpt در آن بلک لیست نیستند و آپلود فایل مخرب با این پسوندها می‌تواند منجر به حمله RCE شود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۳٫۵٫۵ و ما قبل آن

آسیب‌پذیری Authorization Bypass در پلاگین Discount Rules for WooCommerce

چندی پیش تعدادی آسیب پذیری بر روی این پلاگین یافت شد که در نسخه ۲٫۱٫۰ آن برطرف گردید. مجددا در بررسی‌های انجام گرفته از سوی تیم Wordfence، تعدادی آسیب پذیری کشف شده است که باعث دور زدن برخی مجوزهای امنیتی می‌شود که در نهایت هکر امکان اجرای حمله Stored XSS خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۲٫۱ و ما قبل آن

آسیب‌پذیری XSS در پلاگین MetaSlider

در ماژول slide creation ، پارامتر description یا image caption دارای آسیب‌پذیری است و هکر امکان اجرای کدهای جاوا اسکریپت خود را خواهد داشت. این آسیب‌پذیری از نوع Stored XSS می‌باشد.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۱۷٫۲ و ما قبل آن

آسیب پذیری CSRF در چندین پلاگین وردپرس

در چندین پلاگین وردپرس آسیب‌پذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخه‌های آسیب‌پذیر آن را خدمت شما ارائه خواهیم کرد.

Funnel Builder by CartFlows

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۱۶ و ما قبل آن

Paid Memberships Pro

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۴٫۳ و ما قبل آن

Cool Timeline

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۰٫۳ و ما قبل آن

Custom Field Template

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۵٫۲ و ما قبل آن

eCommerce Product Catalog Plugin for WordPress

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۹٫۴۴ و ما قبل آن

NotificationX – Best FOMO, Social Proof, Sales Popup & WooCommerce Notification Bar Plugin

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۸٫۳ و ما قبل آن

Product Catalog X

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۱۳ و ما قبل آن

Coupon Creator

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۱٫۱ و ما قبل آن

Radio Buttons for Taxonomies

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۰٫۶ و ما قبل آن

Menu Swapper

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۱ و ما قبل آن

Forminator – Contact Form, Payment Form & Customer Form Builder

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱۳٫۵ و ما قبل آن

Coming Soon & Maintenance Mode page

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵۸ و ما قبل آن

Woody ad snippets – Insert Header Footer Code, AdSense Ads

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۳٫۱۰ و ما قبل آن

Feed Them Social

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۸٫۷ و ما قبل آن

Import/Export Customizer Settings

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۰٫۴ و ما قبل آن

Easy Testimonials

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۷ و ما قبل آن

RSS Aggregator by Feedzy

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۴٫۳ و ما قبل آن

Top 10 – Popular posts plugin for WordPress

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۹٫۵ و ما قبل آن

Dokan – Best WooCommerce Multivendor Marketplace Solution

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۰٫۹ و ما قبل آن

Lightweight Sidebar Manager

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱٫۴ و ما قبل آن

WP Hotel Booking

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱۰٫۲ و ما قبل آن

WP ERP – Complete WordPress Business Manager with HR, CRM & Accounting Systems

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۶٫۴ و ما قبل آن

Best WooCommerce Multivendor Marketplace Solution – WC Marketplace

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۵٫۸ و ما قبل آن

WP Project Manager

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۴٫۱ و ما قبل آن

۱۰WebAnalytics

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۲٫۹ و ما قبل آن

آسیب‌پذیری XSS در پلاگین Affiliate Manager

به دلیل عدم فیلتر و بررسی صحیح ورودی‌های کاربر در فرم ثبت نام، هکر امکان تزریق کدهای مخرب جاوا اسکریپت خود را خواهد داشت. این آسیب‌پذیری از نوع Stored XSS می‌باشد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۷٫۸ و ما قبل آن

آسیب‌پذیری SQL Injection در پلاگین ۱۰Web Social Post Feed

پارامتر search_value در مسیر /wp-admin/admin.php?page=info_ffwd دارای آسیب پذیری SQL Injection است و هکر امکان اجرای query های مربوط به دیتابیس را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۱٫۲۷ و ما قبل آن

آسیب‌پذیری Email spoofing در پلاگین Email Subscribers & Newsletters

با استفده از این آسیب پذیری هکر می‌تواند ایمیل‌های جعلی و دستکاری شده را با متن و عنوان دلخواه خود به کاربران سایت یا لیست مخاطبان ارسال نماید.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۵٫۶ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Sticky Menu, Sticky Header

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۲٫۲۱ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین LearnPress

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۲٫۷٫۳ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Elementor Addon Elements

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۶٫۴ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Cookiebot

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۶٫۱ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Asset CleanUp: Page Speed Booster

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۳٫۶٫۷ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین All In One WP Security & Firewall

این آسیب‌پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۴٫۴ و ما قبل آن

آسیب‌پذیری XSS و CSRF در پلاگین Absolutely Glamorous Custom Admin

این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۵٫۵ و ما قبل آن

آسیب‌پذیری SQL Injection در پلاگین Advanced Database Cleaner

به دلیل عدم فیلتر مناسب در ورودی‌های کاربر، کاربران با سطح دسترسی admin و بالاتر، امکان اجرای حمله SQL Injection را خواهند داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۳٫۰٫۲ و ما قبل آن

آسیب‌پذیری CSRF در پلاگین ActiveCampaign

در این پلاگین به دلیل نبود CSRF Check در فرم تنظیمات آن، هکر امکان تغییر تنظیمات این پلاگین را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۸٫۰٫۲ و ما قبل آن

چند آسیب‌پذیری XSS در پلاگین Constant Contact Forms

با استفاده از این آسیب‌پذیری، کاربر با سطح دسترسی Editor و بالاتر از آن امکان تزریق کدهای دلخواه جاوا اسکریپت و html خود را خواهد داشت.

نسخه‌های آسیب‌پذیر در این پلاگین: ۱٫۸٫۸ و ما قبل آن

آسیب‌پذیری Insufficient Privilege Validation در پلاگین NextScripts

در این پلاگین امکان استفاده از برخی ویژگی‌ها وجود دارد که مجوزهای آن بررسی نمی‌شود و به کاربر با سطح دسترسی پایین امکان حذف یا تغییر پست‌ها را خواهد داد. همچنین هکر می‌تواند اطلاعات دلخواه خود را بر روی شبکه اجتماعی سایت ارسال کند.

نسخه‌های آسیب‌پذیر در این پلاگین: ۴٫۳٫۱۸ و ما قبل آن

آسیب‌پذیری File Upload در پلاگین File Manager

قبلا در یک مطلب جداگانه‌ای در خصوص این آسیب پذیری به صورت کامل توضیحاتی خدمت شما کاربران عزیز ارائه شده که می‌توانید در اینجا آن را مطالعه نمایید.

این آسیب‌پذیری منجر به حمله RCE خواهد شد.

نسخه‌های آسیب‌پذیر در این پلاگین: ۶٫۹ و ما قبل آن

آسیب‌پذیری‌های کشف شده در تم‌های وردپرس

در این بخش به بررسی راه‌های نفوذ هکرها، از طریق قالب‌های وردپرس می‌پردازیم و نکات ضروری را یادآوری می‌کنیم.

آسیب‌پذیری Directory Listing در تم JobMonster

این تم دارای آسیب‌پذیری Directory Listing در قسمت /wp-content/uploads/jobmonster/ است و می‌تواند منجر به افشای برخی اطلاعات شود.

نسخه‌های آسیب پذیر در این تم: ۴٫۶٫۶٫۱ و ما قبل آن

آسیب‌پذیری CSRF در چند تم وردپرس

در چند قالب وردپرس آسیب پذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخه‌های آسیب‌پذیر آن را بررسی می‌کنیم.

customizr

نسخه‌های آسیب‌پذیر در این قالب: ۴٫۳٫۳ و ما قبل آن

hueman

نسخه‌های آسیب پذیر در این قالب: ۳٫۶٫۴ و ما قبل آن

حرف آخر

مجددا تاکید می‌کنیم، در صورتی که از این افزونه‌ها و قالب‌ها، در وب‌سایت خود استفاده می‌کنید، هرچه زودتر آن‌ها را به‌روزرسانی کنید تا سایت‌تان دچار مشکلات امنیتی نشود.

⚠ این مقاله را برای دوستان وبمستر خود بفرستید و اگر سوالی مانده بود، حتماً در بخش نظرات همین مقاله مطرح کنید.

برچسب ها

۲ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن