آسیب پذیری های کشف شده وردپرس (December 2020)
در آخرین ماه میلادی سال ۲۰۲۰ نیز همانند ماههای گذشته، آسب پذیریهایی در افزونهها و قالبهای وردپرس کشف شده است. مهمترین و خطرناکترین آسیبپذیری کشف شده، در پلاگین Contact Form 7 است و در رابطه با جزییات آن میتوانید اینجا را مطالعه کنید. در مقاله امروز، سایرآسیبپذیریهای کشف شده در قالبها و افزونههای وردپرس را بررسی میکنیم. با ما همراه باشید. آسیبپذیریهای کشف شده در پلاگینهای وردپرس در این بخش آسیبپذیریهای کشف شده در ۱۷ تا از فزونههای وردپرس را مرور میکنیم. آسیبپذیری CSRF در پلاگین Site Offline این آسیب پذیری به دلیل عدم وجود یک توکن برای بررسی CSRF، این اجازه را به هکر میدهد تا با کنترل administrator برخی تغییرات را در بخش تنظیمات این پلاگین اعمال کند. نسخههای آسیبپذیر در این پلاگین: ۱.۴.۴ و ما قبل آن آسیبپذیری Unauthenticated Insecure Deserialisation در پلاگین Newsletter Manger یک مشکل Deserialization ناامن در این پلاگین، منجر به اجرای حمله PHP object injection خواهد شد. نسخههای آسیبپذیر در این پلاگین: تا این لحظه تمامی نسخهها آسیب پذیرند. آسیبپذیری XSS در پلاگین LiteSpeed Cache در این پلاگین IP های نامعتبری که در صفحه Toolbox آن دریافت میشود، قبل از نمایش پیغام خطا به درستی فیلتر نمیشوند؛ همین امر اجازۀ اجرای حمله Stored XSS […]
کشف آسیب پذیری پلاگین محبوب Contact Form 7
طی هفتهای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، بهتازگی یک آسیبپذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه میدهد اسکریپتهای مخرب را، بر روی وبسایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیبپذیری منتشر کردهاند. در مقاله امروز، ما نوع این آسیبپذیری را بررسی میکنیم و راه بستن نفوذ هکرها را به شما میگوییم. آسیبپذیری آپلود فایل بدون محدودیت این نوع آسیبپذیری، به مهاجم اجازه میدهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وبسرور را بهدست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن میسازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایلهای شما دسترسی پیدا کنند. دقت کنید که وبشلها میتوانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]
آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور
آسیب پذیری Juicy Potato exploit برای سرورهای Windows Server 2008R2, Server 2012, Server 2012R2 Server 2016، شرح آسیب پذیری: Microsoft Windows Server در پیکربندی پیش فرض خود دارای یک آسیب پذیری مهم است که در صورت نفوذ به سرور، به مهاجم دسترسی های مختلفی را می دهد. در این خصوص، کاربران استفاده کننده از هاست های اشتراکی با کنترل پنل plesk، می توانند در هاست خود اسکریپت های خاصی را بارگذاری کنند تا به وسیله آن دسترسی Administrator را به دست آورند. آیا این آسیب پذیری مربوط به plesk است؟ خیر ، این یک آسیب پذیری در Microsoft Windows Server است؛ Plesk تنظیمات IIS اکانت ها را همانند IIS پیش فرض و بدون کنترل پنل انجام می دهد و به همین علت آسیب پذیری در آن نیز وجود دارد. کدام نسخه های Microsoft Windows Server تحت تأثیر این آسیب پذیری قرار می گیرند؟ ویندوز سرور ۲۰۱۹ تحت تأثیر این آسیب پذیری قرار نمی گیرد. سایر نسخه های ویندوز سرور (Server 2008R2, Server 2012, Server 2012 R2, Server 2016) آسیب پذیرند. آیا این آسیب پذیری برای نسخه های ویندوز سرور برطرف می شود؟ Microsoft به دلیل معماری استفاده شده در سیستم عامل های قبل از نسخه ۲۰۱۹، برای […]
رفع آسیب پذیری احراز اصالت در MongoDB
MongoDB یک دیتابیس متن باز و رایگان و از نوع دیتابیس های NoSQLمی باشد. در اینگونه دیتابیس ها از ساختار سنتی دیتابیس های معمول که بر اساس جداول میباشند، استفاده نمیشود بلکه اطلاعات به شکل اسناد (documents) و به صورت یک زوج از رشته و مقدار (field & value) مانند JSONذخیره میشوند.