آسیب پذیری های کشف شده در وردپرس (اسفند ۹۷)

دسته بندی: امنیت
آسیب پذیری جدید وردپرس

به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال!

این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه خبر خوب یه خبر بد.

اول خبر خوبو میگم: آسیب پذیری اول یعنی Local File Inclusion در نسخه های ۴.۹.۹ و ۵.۰.۱ رفع شده. خوشحال شدین؟ زیاد خوشحال نباشین چون آسیب پذیری دوم یعنی Path Traversal هنوز وصله نشده و هنوز احتمال هک شدن برای میلیون ها نفر وجود داره. یه خبر خوب دیگه هم همین الان برام اومده که میگه آسیب پذیری دوم فقط تو نسخه ۵.۰.۳ رفع شده. پس عملا خبر بدی وجود نداره و اگه همین الان به نسخه ۵.۰.۳ وردپرس بروز رسانی کنید از شر هر دو مشکل رها خواهید شد. ;-)

ریشه این آسیب پذیری ها در ورودی های Post Meta ای هست که توسط خود وردپرس بکار گرفته می شود یا پلاگین ها و تم هایی که با پوشه wp-content/uploads کار می کنند. به بیان ساده چه وقتی که با خود وردپرس چه وقتی با پلاگین ها و تم های خود در حال آپلود یا ویرایش عکس هستید همون لحظه آسیب پذیرید و امکان رهگیری مسیر عبوری وردپرس برای مدیریت عکس های ویرایش شده (Path Traversal) توسط هکر وجود دارد.

حتما بخوانید:  راهنمای بررسی Log ها در cPanel

 

در مرحله بعد با کسب اطلاع از مسیرهایی که بوسیله وردپرس برای هاست شما ایجاد شده، هکر می تواند با تزریق اکسپلویت در توابع php که حین مدیریت عکسها فراخوانی می شوند کنترل کامل هاست را در دست بگیرد.

 

توصیه ما به عزیزانی که در حال حاضر از وردپرس استفاده می کنند این است که در وهله اول سایت خود را بروز نگه دارید. متاسفانه بعضی برنامه نویسان، طراحان و مدیران سایت به دلایل تجاری سایت رو آپدیت نمی کنند یا دیر اقدام به بروز رسانی می کنند تا به زعم خودشون خیالشون از خراب نشدن سایت راحت باشه. این جمله قطعا یک کلیشه هست اما حقیقت رو باید قبول کرد حتی اگر کلیشه باشه: یک سایت دارای ایراد بهتر از یک سایت هک شدس! پس حرف ما رو گوش کنید و همین حالا برای بروز رسانی وردپرس اقدام کنید! اگر در این مورد به مشکلی بر خوردید یا خدای ناکرده بهتون حمله ای شد با ما تماس بگیرید.

 

برگرفته از [blog.ripstech.com , thehackernews.com]

 

۲+
برچسب ها:

مشترک خبرنامه ما شوید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

عکس شاخص آسیب پذیری های کشف شده در وردپرس April 2021

آسیب پذیری های کشف شده در وردپرس (April 2021)

۰
طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای…
آموزش SSH

پروتکل SSH چیست؟ ارتباط امن در شبکه ناامن!

۰
اطلاعات محرمانه شرکت X، توسط هکرها به سرقت رفت! اخبار این‌چنینی را کم نمی‌شنویم. چه باید بکنیم تا امنیت اطلاعات افزایش پیدا کند؟ می‌دانید پروتکل…
فهرست