در ماه گذشته میلادی (September) نسبت به ماههای قبل آسیبپذیریهای کمتری بر روی افرونهها و قالبهای وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایتهای وردپرسی میتواند باشد. بهعلاوه اینکه روی هسته وردپرس هم آسیبپذیری خاصی کشف و گزارش نشده است.
دقت کنید که درجه اهمیت آسیبپذیریهای کشف شده ماه گذشته بالا بوده و بعضا پلاگینهایی هستن که در سایتهای وردپرسی زیادی مورد استفاده قرار گرفتهاند. پس اگر هنوز آسیبپذیریهای ماه گذشته را چک نکردهاید حتما سری به آن بزنید.
آسیبپذیریهای کشف شده در پلاگینهای وردپرس
در این بخش به بررسی راههای نفوذ هکرها، از طریق افزونههایی که روی وردپرس نصب کردهاید میپردازیم.
آسیبپذیری SQL Injection در پلاگین Slider by 10Web
ویژگیهای bulk_action ، export_full و save_slider_db در این پلاگین آسیبپذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت.
نسخههای آسیبپذیر در این پلاگین: 1.2.36 و ما قبل آن
آسیبپذیری Broken Access Controls در پلاگین WP Courses
با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دورههای آموزشی دسترسی داشته باشند.
نسخههای آسیبپذیر در این پلاگین: 2.0.29 و ما قبل آن
آسیبپذیری Broken Access Controls در پلاگین Simple:Press
این آسیبپذیری شبیه مورد قبل است اما با این تفاوت که در این پلاگین منجر به حمله RCE خواهد شد.
نسخههای آسیبپذیر در این پلاگین: 6.6.1 و ما قبل آن
آسیبپذیری CSRF در پلاگین XCloner Backup and Restore
به دلیل عدم انجام چکهای امنیتی امکان اجرای حمله CSRF و دستکاری option های این پلاگین وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 4.2.153
آسیبپذیری Unprotected AJAX Action در پلاگین XCloner Backup and Restore
این آسیب پذیری به کاربران با سطح دسترسی subscriber و بالاتر اجازه تغییر فایلهای دلخواه (مانند فایلهای مهم php) را میدهد. چنین موردی ممکن است منجر به اجرای حمله RCE شود. علاوه بر آن با ایجاد یک exploit chain امکان نفوذ به دیتابیس هم وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 4.2.13 و ما قبل آن
آسیبپذیری RCE در پلاگین Drag and Drop Multiple File Upload
در این پلاگین یک لیست از پسوندهای غیرمجاز جهت آپلود فایل قرار داده شده است و به کاربران اجازه آپلود فایل با پسوندهایی که در بلک لیست این پلاگین هستند را نمیدهد. اما پسوندهای .phar و .phpt در آن بلک لیست نیستند و آپلود فایل مخرب با این پسوندها میتواند منجر به حمله RCE شود.
نسخههای آسیب پذیر در این پلاگین: 1.3.5.5 و ما قبل آن
آسیبپذیری Authorization Bypass در پلاگین Discount Rules for WooCommerce
چندی پیش تعدادی آسیب پذیری بر روی این پلاگین یافت شد که در نسخه 2.1.0 آن برطرف گردید. مجددا در بررسیهای انجام گرفته از سوی تیم Wordfence، تعدادی آسیب پذیری کشف شده است که باعث دور زدن برخی مجوزهای امنیتی میشود که در نهایت هکر امکان اجرای حمله Stored XSS خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: 2.2.1 و ما قبل آن
آسیبپذیری XSS در پلاگین MetaSlider
در ماژول slide creation ، پارامتر description یا image caption دارای آسیبپذیری است و هکر امکان اجرای کدهای جاوا اسکریپت خود را خواهد داشت. این آسیبپذیری از نوع Stored XSS میباشد.
نسخههای آسیب پذیر در این پلاگین: 3.17.2 و ما قبل آن
آسیب پذیری CSRF در چندین پلاگین وردپرس
در چندین پلاگین وردپرس آسیبپذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخههای آسیبپذیر آن را خدمت شما ارائه خواهیم کرد.
Funnel Builder by CartFlows
نسخههای آسیب پذیر در این پلاگین: 1.5.16 و ما قبل آن
Paid Memberships Pro
نسخههای آسیب پذیر در این پلاگین: 2.4.3 و ما قبل آن
Cool Timeline
نسخههای آسیب پذیر در این پلاگین: 2.0.3 و ما قبل آن
Custom Field Template
نسخههای آسیب پذیر در این پلاگین: 2.5.2 و ما قبل آن
eCommerce Product Catalog Plugin for WordPress
نسخههای آسیب پذیر در این پلاگین: 2.9.44 و ما قبل آن
NotificationX – Best FOMO, Social Proof, Sales Popup & WooCommerce Notification Bar Plugin
نسخههای آسیب پذیر در این پلاگین: 1.8.3 و ما قبل آن
Product Catalog X
نسخههای آسیب پذیر در این پلاگین: 1.5.13 و ما قبل آن
Coupon Creator
نسخههای آسیب پذیر در این پلاگین: 3.1.1 و ما قبل آن
Radio Buttons for Taxonomies
نسخههای آسیب پذیر در این پلاگین: 2.0.6 و ما قبل آن
Menu Swapper
نسخههای آسیب پذیر در این پلاگین: 1.1.1 و ما قبل آن
Forminator – Contact Form, Payment Form & Customer Form Builder
نسخههای آسیب پذیر در این پلاگین: 1.13.5 و ما قبل آن
Coming Soon & Maintenance Mode page
نسخههای آسیب پذیر در این پلاگین: 1.58 و ما قبل آن
نسخههای آسیب پذیر در این پلاگین: 2.3.10 و ما قبل آن
Feed Them Social
نسخههای آسیب پذیر در این پلاگین: 2.8.7 و ما قبل آن
Import/Export Customizer Settings
نسخههای آسیب پذیر در این پلاگین: 1.0.4 و ما قبل آن
Easy Testimonials
نسخههای آسیب پذیر در این پلاگین: 3.7 و ما قبل آن
RSS Aggregator by Feedzy
نسخههای آسیب پذیر در این پلاگین: 3.4.3 و ما قبل آن
Top 10 – Popular posts plugin for WordPress
نسخههای آسیب پذیر در این پلاگین: 2.9.5 و ما قبل آن
Dokan – Best WooCommerce Multivendor Marketplace Solution
نسخههای آسیب پذیر در این پلاگین: 3.0.9 و ما قبل آن
Lightweight Sidebar Manager
نسخههای آسیبپذیر در این پلاگین: 1.1.4 و ما قبل آن
WP Hotel Booking
نسخههای آسیبپذیر در این پلاگین: 1.10.2 و ما قبل آن
WP ERP – Complete WordPress Business Manager with HR, CRM & Accounting Systems
نسخههای آسیبپذیر در این پلاگین: 1.6.4 و ما قبل آن
Best WooCommerce Multivendor Marketplace Solution – WC Marketplace
نسخههای آسیبپذیر در این پلاگین: 3.5.8 و ما قبل آن
WP Project Manager
نسخههای آسیبپذیر در این پلاگین: 2.4.1 و ما قبل آن
10WebAnalytics
نسخههای آسیبپذیر در این پلاگین: 1.2.9 و ما قبل آن
آسیبپذیری XSS در پلاگین Affiliate Manager
به دلیل عدم فیلتر و بررسی صحیح ورودیهای کاربر در فرم ثبت نام، هکر امکان تزریق کدهای مخرب جاوا اسکریپت خود را خواهد داشت. این آسیبپذیری از نوع Stored XSS میباشد.
نسخههای آسیبپذیر در این پلاگین: 2.7.8 و ما قبل آن
آسیبپذیری SQL Injection در پلاگین 10Web Social Post Feed
پارامتر search_value در مسیر /wp-admin/admin.php?page=info_ffwd دارای آسیب پذیری SQL Injection است و هکر امکان اجرای query های مربوط به دیتابیس را خواهد داشت.
نسخههای آسیبپذیر در این پلاگین: 1.1.27 و ما قبل آن
آسیبپذیری Email spoofing در پلاگین Email Subscribers & Newsletters
با استفده از این آسیب پذیری هکر میتواند ایمیلهای جعلی و دستکاری شده را با متن و عنوان دلخواه خود به کاربران سایت یا لیست مخاطبان ارسال نماید.
نسخههای آسیبپذیر در این پلاگین: 4.5.6 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین Sticky Menu, Sticky Header
این آسیبپذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 2.21 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین LearnPress
این آسیبپذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیب پذیر در این پلاگین: 3.2.7.3 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین Elementor Addon Elements
این آسیبپذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 1.6.4 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین Cookiebot
این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 3.6.1 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین Asset CleanUp: Page Speed Booster
این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 1.3.6.7 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین All In One WP Security & Firewall
این آسیبپذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 4.4.4 و ما قبل آن
آسیبپذیری XSS و CSRF در پلاگین Absolutely Glamorous Custom Admin
این آسیب پذیری از نوع XSS است و قابلیت تبدیل به CSRF جهت exploit کردن آن وجود دارد.
نسخههای آسیبپذیر در این پلاگین: 6.5.5 و ما قبل آن
آسیبپذیری SQL Injection در پلاگین Advanced Database Cleaner
به دلیل عدم فیلتر مناسب در ورودیهای کاربر، کاربران با سطح دسترسی admin و بالاتر، امکان اجرای حمله SQL Injection را خواهند داشت.
نسخههای آسیبپذیر در این پلاگین: 3.0.2 و ما قبل آن
آسیبپذیری CSRF در پلاگین ActiveCampaign
در این پلاگین به دلیل نبود CSRF Check در فرم تنظیمات آن، هکر امکان تغییر تنظیمات این پلاگین را خواهد داشت.
نسخههای آسیبپذیر در این پلاگین: 8.0.2 و ما قبل آن
چند آسیبپذیری XSS در پلاگین Constant Contact Forms
با استفاده از این آسیبپذیری، کاربر با سطح دسترسی Editor و بالاتر از آن امکان تزریق کدهای دلخواه جاوا اسکریپت و html خود را خواهد داشت.
نسخههای آسیبپذیر در این پلاگین: 1.8.8 و ما قبل آن
آسیبپذیری Insufficient Privilege Validation در پلاگین NextScripts
در این پلاگین امکان استفاده از برخی ویژگیها وجود دارد که مجوزهای آن بررسی نمیشود و به کاربر با سطح دسترسی پایین امکان حذف یا تغییر پستها را خواهد داد. همچنین هکر میتواند اطلاعات دلخواه خود را بر روی شبکه اجتماعی سایت ارسال کند.
نسخههای آسیبپذیر در این پلاگین: 4.3.18 و ما قبل آن
آسیبپذیری File Upload در پلاگین File Manager
قبلا در یک مطلب جداگانهای در خصوص این آسیب پذیری به صورت کامل توضیحاتی خدمت شما کاربران عزیز ارائه شده که میتوانید در اینجا آن را مطالعه نمایید.
این آسیبپذیری منجر به حمله RCE خواهد شد.
نسخههای آسیبپذیر در این پلاگین: 6.9 و ما قبل آن
آسیبپذیریهای کشف شده در تمهای وردپرس
در این بخش به بررسی راههای نفوذ هکرها، از طریق قالبهای وردپرس میپردازیم و نکات ضروری را یادآوری میکنیم.
آسیبپذیری Directory Listing در تم JobMonster
این تم دارای آسیبپذیری Directory Listing در قسمت /wp-content/uploads/jobmonster/ است و میتواند منجر به افشای برخی اطلاعات شود.
نسخههای آسیب پذیر در این تم: 4.6.6.1 و ما قبل آن
آسیبپذیری CSRF در چند تم وردپرس
در چند قالب وردپرس آسیب پذیری CSRF کشف شده است که در ادامه آنها را معرفی کرده و نسخههای آسیبپذیر آن را بررسی میکنیم.
customizr
نسخههای آسیبپذیر در این قالب: 4.3.3 و ما قبل آن
hueman
نسخههای آسیب پذیر در این قالب: 3.6.4 و ما قبل آن
حرف آخر
مجددا تاکید میکنیم، در صورتی که از این افزونهها و قالبها، در وبسایت خود استفاده میکنید، هرچه زودتر آنها را بهروزرسانی کنید تا سایتتان دچار مشکلات امنیتی نشود.
⚠ این مقاله را برای دوستان وبمستر خود بفرستید و اگر سوالی مانده بود، حتماً در بخش نظرات همین مقاله مطرح کنید.
2 دیدگاه. دیدگاه تازه ای بنویسید
ملب بروز و مفیدی بودش
ممنون آقای بیگی