امروز میخواهیم طبق روال همیشگیمان، در هشتمین ماه میلادی سال 2022 به معرفی و بررسی آسیب پذیری های کشف شده در محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس بپردازیم.
در ابتدا خوب است بدانید که طبق آمارهای به دست آمده افزونه و تمهای آسیب پذیر اولین دلیل هک شدن سایتهای وردپرسی است. در ادامه آسیب پذیری های کشف شده در وردپرس و جزئیات آن را با یگدیگر مرور میکنیم. شما میتوانید با اجرای این موارد سایت خود را به میزان قابل توجهای ایمن کرده و از خطرات دور نگه دارید.
انواع آسیب پذیری های کشف شده در وردپرس
هر آسیب پذیری دارای درجه بندی شدت (severity rating) است که شامل کم، متوسط، زیاد و بحرانی است. افشای مسئولانه و گزارشدهی آسیبپذیریها بخشی جداییناپذیر از ایمن نگهداشتن وردپرس است.
آسیب پذیری های وردپرس به 3 بخش تقسیم میشود:
- آسیب پذیری هسته ورد پرس
- آسیب پذیری های افزونه های وردپرس که برای آن آپدیت ارائه شده است
- آسیب پذیری های افزونه های وردپرس که برای آن آپدیت ارائه نشده است
آسیب پذیری هسته وردپرس
نسخه 6.0.2 وردپرس منتشر شده است. در این نسخه 12 باگ موجود در هسته، 5 باگ موجود در ویرایشگر و 3 باگ امنیتی مرتفع شده است. از آنجایی که این نسخه امنیتی است، توصیه میشود در اسرع وقت بروزرسانی هسته وردپرس انجام شود.
سه آسیب پذیری مرتفع شده در این نسخه عبارتند از Authenticated Stored XSS و SQLi و Reflected XSS که با بروزرسانی به نسخه 6.0.2 دیگر جای هیچ نگرانی نیست.
آسیب پذیری های افزونه های وردپرس
در این بخش افزونه های آسیب پذیر وردپرس که برای آن ها آپدیت ارائه شده است، به همراه نسخه آسیب پذیر و نسخه رفع شده آن ارائه میشود.
افزونه All-in-One WP Migration
این افزونه دارای آسیب پذیری Unauthenticated Reflected XSS است. به این صورت که کد جاوا اسکریپت ممکن است به طور مخرب از طریق صفحه ورود اجرا شود. این آسیب پذیری در نسخه 7.63 مرتفع شده است و جزئیات آن در CVE-2022-2546 قابل مشاهده است، همچنین شدت این آسیب پذیری متوسط است.
افزونه Advanced Custom Fields
این افزونه دارای آسیب پذیری Injection است که امکان آپلود فایل های دلخواه را بدون احراز هویت فراهم می کند. جزئیات این آسیب پذیری در CVE-2022-2594 قابل مشاهده است و در نسخه 5.12.3 این مورد مرتفع شده است.
افزونه Autoptimize Plugin
این افزونه دارای آسیب پذیری XSS است و به احراز هویت کاربر با سطح دسترسی Admin نیاز دارد. همچنین به ادمینها و سایر کاربران با امتیاز بالا اجازه میدهد تا کد جاوا اسکریپت دلخواه را حتی زمانی که قابلیت unfiltered_html غیرفعال است، وارد کنند. جزئیات این آسیب پذیر در CVE-2022-2635 قابل مشاهده است و در نسخه 3.1.1 مشکل ذکر شده، مرتفع شده است.
افزونه Better Search Replace
این افزونه دارای آسیب پذیری SQL Injection است و به احراز هویت کاربر با نقش بالا مانند Admin نیاز دارد. در این آسیب پذیری دادههای جدول قبل از درج در یک پرس و جوی SQL به درستی پاکسازی نمیشوند یا از آن خارج نمیشوند، که میتواند به مدیران و دیگر کاربران با امتیاز بالا اجازه انجام حمله SQL Injection را بدهد. جزئیات آن در CVE-2022-2593 قابل مشاهده است و در نسخه 1.4.1 این مشکل مرتفع شده است.
افزونه Photo Gallery
این افزونه دارای آسیب پذیری XSS است و هنگام نمایش اعلان به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب نیاز دارد. برخی از URL ها قبل از ریدایرکت به ویژگیها به درستی حذف نمیشوند، که میتواند منجر به حملات reflected XSS شود.
افزونه Beaver Builder
این افزونه نیز دارای آسیب پذیری Authenticated Stored XSS است که در نسخه 2.5.5.3 مرتفع شده است، همچنین شدت این آسیب پذیری نیز متوسط است.
افزونه WooCommerce PDF Invoices & Packing Slips
این افزونه دارای آسیب پذیری XSS است و نیاز به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب دارد. برخی از پارامترها قبل از بازگرداندن آنها به یک صفحه مدیریت، حذف نمیشوند و این امکان را برای مهاجمان فراهم میکند تا حملات reflected XSS را اجرا کنند. جزئیات آن در CVE-2022-2537 قابل مشاهده است و در نسخه 3.0.1 این مشکلات مرتفع شده است.
افزونه WPvivid Backup
این افزونه دارای آسیب پذیری Arbitrary File Deletion است که به مهاجم این امکان را میدهد کد دلخواه خود را اجرا کند. جزئیات آن در CVE-2022-2442 قابل مشاهده است و در نسخه 0.9.77 این مشکل مرتفع شده است.
افزونه WPtouch
این افزونه دارای آسیب پذیری Reflected XSS است و در نسخه 4.3.44 نیز مرتفع شده است. همچنین شدت این آسیب پذیری متوسط است.
افزونه Download Manager
این افزونه دارای آسیب پذیری Insecure Deserialization است و جهت اجرا به نقش مشارکت کننده یا بالاتر نیاز دارد. برای اجرای موفقیتآمیز این آسیب پذیری، مهاجم ابتدا باید بتواند فایلی را با پیلودهای سریالی بارگذاری کند. جزئیات آن در CVE-2022-2436 قابل بررسی است و این آسیب پذیری در نسخه 3.2.50 مرتفع شده است.
افزونه Anti-Malware Security and Brute-Force Firewall
این افزونه دارای آسیب پذیری XSS است و نیاز به یک کاربر با سطح دسترسی بالا برای بازدید از یک لینک مخرب دارد. برخی از پارامترها قبل از بازگرداندن آنها به صفحه ادمین، حذف نمیشوند و این امکان را برای مهاجم فراهم میکند تا حملات reflected XSS را اجرا کنند. جزئیات آن در CVE-2022-2599 قابل مشاهده است و در نسخه 4.21.83 این مشکل مرتفع شده است.
در ادامه لیست افزونه های آسیب پذیر وردپرس که برای آن آپدیت ارائه نشده است ارائه می شود. با توجه به عدم رفع این آسیب پذیری ها در صورت استفاده از این افزونه ها توصیه میشود در اسرع وقت اقدام به حذف آنها کنید.
افزونه Better Font Awesome آسیب پذیری CSRF
افزونه BadgeOS آسیب پذیری SQLi
افزونه Float to Top Button آسیب پذیری stored XSS
افزونه Gettext override translations آسیب پذیری stored XSS
افزونه Slickr Flickr آسیب پذیری stored XSS
افزونه SEO Scout آسیب پذیری CSRF