آسیب پذیری های کشف شده در وردپرس (July 2022)

دسته بندی: آموزش وردپرس به زبان ساده, اخبار, امنیت
مقاله آسیب پذیری های وردپرس

همانطور که می‌دانید ما در ایران سرور بررسی آسیب‌پذیری‌ها و ارائه بروزترین آموزش‌ها در حوزه امنیت را یکی از مهم‌ترین رسالت‌های خود می‌دانیم. به همین خاطر طبق روال همیشه، در هفتمین ماه سال 2022 میلادی (جولای)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس خواهیم پرداخت.

 

در ابتدا خوب است بدانید که آمارها نشان می‌دهد حملاتی که به واسطه ربات‌ها به دلیل آسیب پذیری های شناخته شده اتفاق می‌افتد از دلایل اصلی ایجاد مشکلات امنیتی در سایت‌های وردپرسی است.

از طرفی در سیستم مدیریت محتوای وردپرس بیش از ده‌هزار افزونه و صدها قالب وجود دارد که در معرض آسیب هستند. در ادامه به بررسی این افزونه‌ها و قالب‌های آسیب پذیر وردپرسی می پردازیم.

از آخرین نسخه وردپرس استفاده کنید!

به جرات می‌توان گفت یکی از مهم‌ترین اقدامات برای تامین امنیت سایت‌تان استفاده از آخرین نسخه وردپرس است! همانطور که می‌دانید آخرین نسخه وردپرس (WordPress 6.0.1) در تاریخ July 12, 2022 یا 30 تیر ماه منشر شد.

در این بروزرسانی 31 باگ رفع شده است. بنابراین توصیه می‌کنیم همین حالا برای جلوگیری از آسیب رسیدن به سایت‌تان از آخرین نسخه وردپرس استفاده کنید.

حتما بخوانید:  آموزش بک آپ گیری در وردپرس از طریق هاست و افزونه

 

لیستی از افزونه ها آسیب پذیر وردپرس

افزونه CAPTCHA 4WP

این آسیب پذیری به مهاجم امکان اجرای کد دلخواه را با استفاده از آسیب پذیری LFI از طریق CSRF می دهد. نسخه های قبل از 7.0.6.1 آسیب پذیر می باشند و در نسخه 7.1.0 این آسیب پذیری رفع شده است.

جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-2184 بررسی و مشاهده کنید.

 

افزونه Advanced WordPress Reset

این آسیب پذیری به مهاجم این امکان را می‌دهد که برخی از URL های تولید شده در صفحه داشبورد مدیریت (admin) که از بین نمی‌رود با reflected XSS مورد تاثیر قرار دهد. تمام نسخه های قبل از 1.5 آسیب پذیر می باشد و در نسخه 1.6 مرتفع شده است.

جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-2181 بررسی و مشاهده کنید.

 

افزونه Header Footer Code Manager

این افزونه هم به مانند افزونه قبل به دلیل عدم بسته شدن برخی URL‌ها در صفحه داشبود admin به reflected XSS آسیب پذیر هستند و تمام نسخه های قبل از 1.1.23 نیز همین ایراد را دارند اما در نسخه 1.1.24 این مشکل مرتفع شده است.

جزئیات بیشتر این آسیب پذیری را می توانید در CVE-2022-0899 بررسی و مشاهده کنید.

 

 

افزونه Import Export All WordPress Images

نسخه های قبل از 6.5.2 این افزونه به SSRF آسیب پذیر می باشند و امکان اجرای ریکوئست‌های سمت سرور برای مهاجم را فراهم می کند. این آسیب پذیری در نسخه 6.5.3  برطرف شده است.

 

 

افزونه WP-DBManager

این افزونه نیز دارای آسیب پذیری Remote Command Execution یا اجرای کد از راه دور را دارد. در نسخه 2.80.8 این مشکل مرتفع شده است که نیاز است در اسرع وقت به روز رسانی انجام شود.

حتما بخوانید:  ناامن شدن سایت های HTTP در مرورگرها

 

افزونه WP Statistics

با استفاده از این افزونه می‌توان اطلاعات آماری وب سایت را بدون ارسال آن ها به مکانی دیگر بررسی کرد. این افزونه به reflected XSS در نسخه های قبل از 13.2.1 آسیب پذیر می باشد و در نسخه 13.2.2 به صورت کامل بر طرف شده است.

 

افزونه Better Find and Replace

این افزونه آسیب پذیری SQL injection دارد و در نسخه های قبل از 1.3.4 این مورد وجود دارد و بابروزرسانی به 1.3.5 نیز این مشکل برطرف خواهد شد.

 

افزونه All in One WP Migration

این افزونه دارای آسیب پذیری Directory Traversal است و امکان دسترسی به دایرکتوری های دیگر درون سرور را بدون مجوز فراهم می‌کند. این آسیب پذیری در نسخه 7.58 مشاهده شده است و با بروز رسانی به نسخه 7.59 مشکل برطرف می‌شود.

 

افزونه Elementor Website Builder

این آسیب پذیری که امکان آپلود فایل دلخواه را برای مهاجم فراهم می‌کند در نسخه های قبل از 3.6.2 مشاهده شده است و با بروزرسانی به نسخه 3.6.3 این مشکل برطرف شده است.

 

افزونه All In One WP Security

این افزونه دارای آسیب پذیری reflected XSS و در نسخه 4.4.10 به قبل مشاهده شده است و در نسخه 4.4.11 مرتفع شده است.

 

افزونه HubSpot

این افزونه نیز دارای آسیب پذیری SSRF می باشد که مهاجم امکان ارسال رکوئست های HTTP را خواهد دارد. در نسخه های 8.8.13 این مشکل مشاهده شده است که با بروزرسانی به نسخه 8.8.15 این مورد برطرف شده است.

آسیب پذیری در قالب Jupiter premium

تمام نسخه های قبل از 6.10.1 در قالب Jupiter premium دارای آسیب پذیری ارتقا سطح دسترسی احراز هویت هستند. این آسیب پذیری از نوع بحرانی است و با بروزرسانی به نسخه 6.10.2 این مشکل برطرف می‌شود.

حتما بخوانید:  بروزرسانی ESXi

 در ادامه لیست افزونه های آسیب پذیر که تاکنون برای آن‌ها آپدیت (patch) ارائه نشده است را به همراه آسیب‌های‌شان آورده‌ایم. توصیه می‌کنیم در صورت استفاده در اسرع وقت آن‌ها را حذف کنید.  

افزونه Testimonials  > آسیب پذیری stored XSS

افزونه Stockists Manager for Woocommerce  > آسیب پذیری CSRF

افزونه VR Calendar > آسیب پذیری Unauthenticated Arbitrary Function Call

افزونه Duplicate Page and Post Plugin > آسیب پذیری stored XSS

افزونه Elementor Contact Form DB > آسیب پذیری reflected XSS

افزونه Advanced Contact form 7 DB > آسیب پذیری XSS

در نهایت برای اینکه درباره امنیت وردپرس، شبکه و برنامه‌های کامپیوتری بیشتر بدانید و یاد بگیرید، پیشنهاد می‌کنیم به بخش امنیت در وبلاگ ایران سرور مراجعه کنید.

4/5 - (4 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست