همانطور که میدانید ما در ایران سرور بررسی آسیبپذیریها و ارائه بروزترین آموزشها در حوزه امنیت را یکی از مهمترین رسالتهای خود میدانیم. به همین خاطر طبق روال همیشه، در هفتمین ماه سال 2022 میلادی (جولای)، همانند ماههای گذشته به معرفی آسیب پذیریهای کشف شده مربوط به محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس خواهیم پرداخت.
در ابتدا خوب است بدانید که آمارها نشان میدهد حملاتی که به واسطه رباتها به دلیل آسیب پذیری های شناخته شده اتفاق میافتد از دلایل اصلی ایجاد مشکلات امنیتی در سایتهای وردپرسی است.
از طرفی در سیستم مدیریت محتوای وردپرس بیش از دههزار افزونه و صدها قالب وجود دارد که در معرض آسیب هستند. در ادامه به بررسی این افزونهها و قالبهای آسیب پذیر وردپرسی می پردازیم.
از آخرین نسخه وردپرس استفاده کنید!
به جرات میتوان گفت یکی از مهمترین اقدامات برای تامین امنیت سایتتان استفاده از آخرین نسخه وردپرس است! همانطور که میدانید آخرین نسخه وردپرس (WordPress 6.0.1) در تاریخ July 12, 2022 یا 30 تیر ماه منشر شد.
در این بروزرسانی 31 باگ رفع شده است. بنابراین توصیه میکنیم همین حالا برای جلوگیری از آسیب رسیدن به سایتتان از آخرین نسخه وردپرس استفاده کنید.
لیستی از افزونه ها آسیب پذیر وردپرس
افزونه CAPTCHA 4WP
این آسیب پذیری به مهاجم امکان اجرای کد دلخواه را با استفاده از آسیب پذیری LFI از طریق CSRF می دهد. نسخه های قبل از 7.0.6.1 آسیب پذیر می باشند و در نسخه 7.1.0 این آسیب پذیری رفع شده است.
جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-2184 بررسی و مشاهده کنید.
افزونه Advanced WordPress Reset
این آسیب پذیری به مهاجم این امکان را میدهد که برخی از URL های تولید شده در صفحه داشبورد مدیریت (admin) که از بین نمیرود با reflected XSS مورد تاثیر قرار دهد. تمام نسخه های قبل از 1.5 آسیب پذیر می باشد و در نسخه 1.6 مرتفع شده است.
جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-2181 بررسی و مشاهده کنید.
این افزونه هم به مانند افزونه قبل به دلیل عدم بسته شدن برخی URLها در صفحه داشبود admin به reflected XSS آسیب پذیر هستند و تمام نسخه های قبل از 1.1.23 نیز همین ایراد را دارند اما در نسخه 1.1.24 این مشکل مرتفع شده است.
جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-0899 بررسی و مشاهده کنید.
افزونه Import Export All WordPress Images
نسخه های قبل از 6.5.2 این افزونه به SSRF آسیب پذیر می باشند و امکان اجرای ریکوئستهای سمت سرور برای مهاجم را فراهم می کند. این آسیب پذیری در نسخه 6.5.3 برطرف شده است.
افزونه WP-DBManager
این افزونه نیز دارای آسیب پذیری Remote Command Execution یا اجرای کد از راه دور را دارد. در نسخه 2.80.8 این مشکل مرتفع شده است که نیاز است در اسرع وقت به روز رسانی انجام شود.
افزونه WP Statistics
با استفاده از این افزونه میتوان اطلاعات آماری وب سایت را بدون ارسال آن ها به مکانی دیگر بررسی کرد. این افزونه به reflected XSS در نسخه های قبل از 13.2.1 آسیب پذیر می باشد و در نسخه 13.2.2 به صورت کامل بر طرف شده است.
افزونه Better Find and Replace
این افزونه آسیب پذیری SQL injection دارد و در نسخه های قبل از 1.3.4 این مورد وجود دارد و بابروزرسانی به 1.3.5 نیز این مشکل برطرف خواهد شد.
افزونه All in One WP Migration
این افزونه دارای آسیب پذیری Directory Traversal است و امکان دسترسی به دایرکتوری های دیگر درون سرور را بدون مجوز فراهم میکند. این آسیب پذیری در نسخه 7.58 مشاهده شده است و با بروز رسانی به نسخه 7.59 مشکل برطرف میشود.
افزونه Elementor Website Builder
این آسیب پذیری که امکان آپلود فایل دلخواه را برای مهاجم فراهم میکند در نسخه های قبل از 3.6.2 مشاهده شده است و با بروزرسانی به نسخه 3.6.3 این مشکل برطرف شده است.
افزونه All In One WP Security
این افزونه دارای آسیب پذیری reflected XSS و در نسخه 4.4.10 به قبل مشاهده شده است و در نسخه 4.4.11 مرتفع شده است.
افزونه HubSpot
این افزونه نیز دارای آسیب پذیری SSRF می باشد که مهاجم امکان ارسال رکوئست های HTTP را خواهد دارد. در نسخه های 8.8.13 این مشکل مشاهده شده است که با بروزرسانی به نسخه 8.8.15 این مورد برطرف شده است.
تمام نسخه های قبل از 6.10.1 در قالب Jupiter premium دارای آسیب پذیری ارتقا سطح دسترسی احراز هویت هستند. این آسیب پذیری از نوع بحرانی است و با بروزرسانی به نسخه 6.10.2 این مشکل برطرف میشود.
در ادامه لیست افزونه های آسیب پذیر که تاکنون برای آنها آپدیت (patch) ارائه نشده است را به همراه آسیبهایشان آوردهایم. توصیه میکنیم در صورت استفاده در اسرع وقت آنها را حذف کنید.
افزونه Testimonials > آسیب پذیری stored XSS
افزونه Stockists Manager for Woocommerce > آسیب پذیری CSRF
افزونه VR Calendar > آسیب پذیری Unauthenticated Arbitrary Function Call
افزونه Duplicate Page and Post Plugin > آسیب پذیری stored XSS
افزونه Elementor Contact Form DB > آسیب پذیری reflected XSS
افزونه Advanced Contact form 7 DB > آسیب پذیری XSS
در نهایت برای اینکه درباره امنیت وردپرس، شبکه و برنامههای کامپیوتری بیشتر بدانید و یاد بگیرید، پیشنهاد میکنیم به بخش امنیت در وبلاگ ایران سرور مراجعه کنید.