آسیب پذیری های کشف شده در وردپرس (April 2021)
طبق روال همیشگیمان، در چهارمین ماه سال 2021 میلادی (آپریل)، همانند ماههای گذشته به معرفی آسیب پذیریهای کشف شده مربوط به محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس میپردازیم.
در ماه April، دو آسیب پذیری در سطح هسته وردپرس و تعداد بسیار زیادی آسیب پذیری در پلاگینها و تمهای وردپرسی شناسایی شده که شاید
مهمترین آنها، آسیب پذیریهایی بودند که در پلاگینهای محبوب و پر استفادهی WooCommerce ، iThemes Security و Kaswara کشف شدهاند.
در ادامه، راجع به جزئیات هرکدام از این آسیب پذیری ها، بیشتر صحبت خواهیم کرد.
آسیب پذیری های کشف شده در هسته وردپرس
در ماه گذشته میلادی، هسته اصلی وردپرس، با 2 خطر و آسیب پذیری جدی مواجه شد:
آسیب پذیری XXE
در این مورد، یک کاربر با دسترسی آپلود فایل (مانند نویسنده) میتواند از یک نقص امنیتی که در parse کردن XML، در Media Library وجود دارد، سوءاستفاده و حمله XXE را اجرا کند.
Media Library در وردپرس به کاربران امکان آپلود فایل برای استفاده در پستهای وبلاگ را میدهد. برای استخراج meta information از این فایلها (مثلا artist name، title و …) وردپرس از getID3 library استفاده میکند.
برخی از این metadata ها به شکل XML پردازش میشوند و اینجاست که امکان استفاده از این آسیب پذیری فراهم میشود. بنابراین با آپلود یک فایل WAVE audio دستکاری شده، امکان تزریق کدهای مخرب XML و parse شدن آنها فراهم میشود.
با استفاده از این آسیب پذیری، هکرها میتوانند فایلهای حساس سایت مانند فایل wp-config.php را ببینند! همچنین امکان اجرای حمله SSRF نیز وجود دارد.
لازم به ذکر است که این آسیب پذیری بر روی سایتهای وردپرسی که از PHP نسخه 8 استفاده میکنند، قابل پیادهسازی است.
نسخههای آسیب پذیر:
5.7 – رفع شده در نسخه 5.7.1
5.6.2 – رفع شده در نسخه 5.6.3
5.6.1 – رفع شده در نسخه 5.6.3
5.6 – رفع شده در نسخه 5.6.3
5.0.11 – رفع شده در نسخه 5.0.12
آسیب پذیری Password Protected Pages Exposure
قسمتی از ویرایشگر وردپرس، با نام Latest Posts Blocks، در این آسیب پذیری، توسط هکرها مورد سوءاستفاده قرار میگیرد.
به این ترتیب، هکر میتواند با سطح دسترسی Contributor، به محتوای صفحاتی دسترسی پیدا کند که با پسورد محافظت میشوند. صفحاتی که دسترسی به آنها، برای همگان آزاد نیست!
نسخههای آسیب پذیر:
5.7 – رفع شده در نسخه 5.7.1
5.6.2 – رفع شده در نسخه 5.6.3
5.6.1 – رفع شده در نسخه 5.6.3
5.6 – رفع شده در نسخه 5.6.3
5.5.3 – رفع شده در نسخه 5.5.4
5.5.2 – رفع شده در نسخه 5.5.4
5.5.1 – رفع شده در نسخه 5.5.4
5.5 – رفع شده در نسخه 5.5.4
5.4.4 – رفع شده در نسخه 5.4.5
5.4.3 – رفع شده در نسخه 5.4.5
مثل ماه گذشته، بیشتر آسیب پذیری های کشف شده در وردپرس، در پلاگینهای این CMS یافت شدهاند.
آسیب پذیری های کشف شده در پلاگینهای وردپرس
ماه گذشته، آسیب پذیری های بسیار زیادی در پلاگینهای وردپرس کشف شدند. همانطور که در ابتدا هم گفتیم، افزونههای شناختهشدهای مثل ووکامرس هم میان آسیب دیدگان قرار دارند!
آسیب پذیری File Upload در پلاگین Download Manager
عملیات AJAX در wpdm_admin_upload_file، با کمک یک لیست سیاه، از آپلود فایلهای خطرناک (مانند PHP) جلوگیری میکند؛ اما خب برخی فرمتهای دیگر مانند .php4 را در لیست سیاه خود ندارد و با استفاده از همین ضعف، امکان آپلود فایلهای مخرب و در نتیجه اجرای دستورات دلخواه هکر فراهم خواهد شد.
نسخههای آسیب پذیر در این پلاگین: 3.1.19 و ما قبل آن
آسیب پذیری CSRF در پلاگین Download Manager
عملیات AJAX در قسمت wpdm_settings، برای فراخوانی تنظیمات مرتبط به صورت dynamic، از پارامتری با نام section استفاده میکند. این پارامتر از نوع POST است.
اما در تابع pluginUpdate() و Privacy (section=plugin-update و section=privacy) CSRF بررسی نمیشوند و با استفاده از این آسیب پذیری، امکان تغییر تنظیمات پلاگین توسط هکر وجود دارد.
نسخههای آسیب پذیر در این پلاگین: 3.1.22 و ما قبل آن
آسیب پذیری Unauthorized Asset Manager Usage در پلاگین Download Manager
بیشتر عملیاتهای AJAX مربوط به Asset Manager، از یک nonce استفاده میکنند؛ اما نکته اینکه در آنها، مجوزها بررسی نمیشوند!
با توجه به اینکه این nonce در صفحات دیگر هم وجود دارد، بنابراین توسط کاربران با سطح دسترسی پایین (مانند author یا حتی subscribers بسته به نوع استفاده از امکانات پلاگین) قابل دسترس است و این موضوع منجر به استفاده غیرمجاز از Asset Manager میشود.
نسخههای آسیب پذیر در این پلاگین: 3.1.23 و ما قبل آن
آسیب پذیری XSS در پلاگین Give WP
ورودیهای کاربر در قسمت Background Image مربوط به بخش Stripe Checkout Setting و همچنین در قسمت Logo مربوط به بخش Email Settings به درستی فیلتر یا escape نمیشوند و امکان تزریق کدهای مخرب جاوا اسکریپت توسط کاربران با سطح دسترسی admin و بالاتر وجود دارد. این آسیب پذیری از نوع Stored XSS میباشد.
نسخههای آسیب پذیر در این پلاگین: 2.10.4 و ما قبل آن
آسیب پذیری Open Redirect در پلاگین AcyMailing
هنگام subscribe کردن با استفاده از این پلاگین، پارامتر redirect به درستی sanitize نمیشود! با تغییر این درخواست از POST به GET، هکر میتواند یک لینک حاوی صفحات مخرب ایجاد و برای قربانی ارسال کند.
نسخههای آسیب پذیر در این پلاگین: 7.5.0 و ما قبل آن
آسیب پذیری Denial of Service در پلاگین WPGraphQL
در این پلاگین، با ارسال همزمان درخواستهای Field Duplication، امکان اجرای حمله DoS وجود دارد.
نسخههای آسیب پذیر در این پلاگین: 1.3.6 و ما قبل آن
آسیب پذیری Arbitrary File Deletion در پلاگین WP Fastest Cache
این پلاگین، path parameter را اعتبارسنجی نمیکند! همین موضوع میتواند منجر به حذف فایلهای دلخواه از سرور توسط administrator ها با استفاده از حمله path traversal میشود.
نسخههای آسیب پذیر در این پلاگین: 0.9.1.7 و ما قبل آن
آسیب پذیری XSS در پلاگین Happy Addons for Elementor
تعدادی widget در این پلاگین، دارای آسیب پذیری Stored XSS هستند. بنابراین، امکان اجرای این حمله توسط کاربران با سطح دسترسی پایین مانند contributor وجود دارد و تمامی این حملات، به یک روش مشابه قابل اجرا هستند.
با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا اسکریپت وجود خواهد داشت؛ این کدها، هنگام مشاهده یا پیش نمایش صفحات ذخیره شده اجرا خواهند شد.
نسخههای آسیب پذیر در این پلاگین:
Happy-elementor-addons نسخه 2.24.0 و ما قبل آن
Happy-elementor-addons-pro نسخه 1.17.0 و ما قبل آن
آسیب پذیری Privilege Escalation در پلاگین Store Locator Plus
در قسمتی از این پلاگین، امکانی فراهم است که با استفاده از آن، یک کاربر با سطح دسترسی پایین میتواند metadata خود را تغییر دهد تا سطح دسترسی خود را به administrator ارتقا دهد!
نسخههای آسیب پذیر در این پلاگین: تا این لحظه، تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS در پلاگین Store Locator Plus
برخی endpointها در این پلاگین وجود دارند که به هکر امکان تزریق کدهای مخرب جاوا اسکریپت به صفحات سایت را میدهند.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری SQL Injection در پلاگین Car Seller – Auto Classifieds Script
عملیات AJAX در قسمت request_list_request، پارامتر order_id که از نوع POST است را به درستی sanitize، اعتبارسنجی یا escape نمیکند. همین موضوع منجر به حمله SQL Injection خواهد شد.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری CSRF و XSS در پلاگین Software License Manager
صفحه تنظیمات این پلاگین فاقد CSRF check است. همچنین هنگام نمایش خروجی به کاربر، آن را sanitize نمیکند.
این نقص امنیتی موجب میشود تا یک کاربر administrator را وادار کنند که تنظیمات پلاگین را تغییر دهد و پیلودهای XSS را در آن بگذارد.
نسخههای آسیب پذیر در این پلاگین: 4.4.6 و ما قبل آن
آسیب پذیری XSS در پلاگین Select All Categories and Taxonomies
پارامتر tab در صفحه تنظیمات این پلاگین، قبل از نمایش خروجی، sanitize انجام نمیشود و منجر به حمله XSS خواهد شد.
نسخههای آسیب پذیر در این پلاگین: 1.3.2 و ما قبل آن
آسیب پذیری XSS در پلاگین Redirect 404 to Parent
پارامتر tab در صفحه تنظیمات این پلاگین، قبل از نمایش خروجی، sanitize را انجام نمیدهد و منجر به حمله XSS خواهد شد.
نسخههای آسیب پذیر در این پلاگین: 1.3.1 و ما قبل آن
آسیب پذیری Plugin Installation/Activation Arbitrary در چند پلاگین WP-Buy
یک کاربر با سطح دسترسی پایین، با استفاده از عملیات AJAX در قسمت cp_plugins_do_button_job_later_callback در چند پلاگین محصول WP-Buy، امکان نصب هر پلاگین با هر نسخهای را از مخزن وردپرس خواهند داشت.
این موضوع به هکر کمک میکند تا پلاگینهای آسیب پذیر را نصب کند و حتی ممکن است منجر به حمله RCE شود.
نسخههای آسیب پذیر در این پلاگین:
پلاگین wp-content-copy-protector : رفع شده در نسخه 3.1.5
پلاگین conditional-marketing-mailer : رفع شده در نسخه 1.5.2 (این پلاگین منسوخ شده است)
پلاگین captchinoo-captcha-for-login-form-protection : رفع شده در نسخه 1.8.2 (این پلاگین منسوخ شده است)
پلاگین wp-maintenance-mode-site-under-construction : رفع شده در نسخه 1.8.2 (این پلاگین منسوخ شده است)
پلاگین tree-website-map : رفع شده در نسخه 2.9 (این پلاگین منسوخ شده است)
پلاگین visitors-traffic-real-time-statistics : رفع شده در نسخه 2.12
پلاگین wp-limit-failed-login-attempts : رفع شده در نسخه 2.9 (این پلاگین منسوخ شده است)
پلاگین login-as-customer-or-user : رفع شده در نسخه 1.8
آسیب پذیری XSS در پلاگین Woocommerce
هنگام فعال بودن taxes، در قسمت Additional tax classes، خروجیها به درستی در صفحه مدیریت sanitize یا escape نمیشوند.
این موضوع به کاربران با سطح دسترسی بالا (مانند admin)، امکان استفاده از پیلودهای XSS، حتی در صورت غیرفعال بودن unfiltered_html را میدهد.
نسخههای آسیب پذیر در این پلاگین: 5.2.0 و ما قبل آن
آسیب پذیری Hide Backend Bypass در پلاگین iThemes Security
در این پلاگین، قابلیتی به نام Hide Backend وجود دارد که با استفاده از آن، امکان مخفی کردن صفحات wp-login.php و wp-admin، وجود دارد.
هکرها با استفاده از این آسیب پذیری، میتوانند این محدودیت را bypass و به این صفحات مخفی شده دسترسی پیدا کنند. این موضوع میتواند منجر به اجرای حمله brute force بر روی این صفحات شود.
نسخههای آسیب پذیر در این پلاگین:
iThemes Security Pro : رفع شده در نسخه 6.8.4
iThemes Security Free : رفع شده در نسخه 7.9.1
آسیب پذیری XSS در پلاگین RSS for Yandex Turbo
در این افزونه، ورودیهای کاربر در قسمت counters settings، به درستی sanitize نمیشوند! این موضوع منجر به حمله Stored XSS خواهد شد.
نسخههای آسیب پذیر در این پلاگین: 1.30 و ما قبل آن
آسیب پذیری XSSدر پلاگین Accordion
پارامتر tab در صفحه این پلاگین، هنگام نمایش خروجیها به درستی sanitize یا escape را انجام نمیدهد و منجر به حمله Reflected XSS میشود.
نسخههای آسیب پذیر در این پلاگین: 2.2.30 و ما قبل آن
آسیب پذیری File Upload در پلاگین Kaswara Modern VC Addons
عملیات AJAX در قسمت uploadFontIcon در این پلاگین، امکان آپلود فایلهای دلخواه را به هکر میدهد.
فایلهای آپلود شده معمولا در مسیر wp-content/uploads/kaswara/ هستند؛ اما ممکن است به دلیل وجود آسیب پذیری directory traversal، در مسیرهای دیگر هم یافت شوند.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری Unprotected AJAX Actions در پلاگین Redirection for Contact Form 7
در این پلاگین، هر کاربر احرازهویت شدهای (مانند subscriber)، امکان استفاده از عملیاتهای AJAX مختلف برای کارهای دلخواه خود را دارد.
برای مثال یک مهاجم میتواند از wpcf7r_reset_settings برای reset کردن تنظیمات پلاگین استفاده کند یا از wpcf7r_add_action برای اضافه کردن عملیات دلخواه خود بر روی یک فرم سوءاستفاده کند.
نسخه های آسیب پذیر در این پلاگین: 2.3.4 و ما قبل آن
آسیب پذیری Arbitrary Post Deletion در پلاگین Redirection for Contact Form 7
در این پلاگین، هر کاربر احرازهویت شده مانند subscriber، امکان استفاده از عملیات AJAX ، delete_action_post برای حذف هر پستی از وبسایت را دارد.
نسخه های آسیب پذیر در این پلاگین: 2.3.4 و ما قبل آن
آسیب پذیری PHP Object Injection در پلاگین Redirection for Contact Form 7
هر کاربر احرازهویت شده در این پلاگین، (مانند subscriber) امکان استفاده از عملیات AJAX، import_from_debug برای تزریق PHP objectها را دارد.
نسخه های آسیب پذیر در این پلاگین: 2.3.4 و ما قبل آن
آسیب پذیری Arbitrary Plugin Installation در پلاگین Redirection for Contact Form 7
در این پلاگین، هر کاربر با سطح دسترسی پایین (مانند subscribers)، با استفاده از import_from_debug که یک عملیات AJAX است، امکان نصب هر پلاگینی از مخزن وردپرس را خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: 2.3.4 و ما قبل آن
آسیب پذیری XSS در پلاگین Photo Gallery
پارامترهای gallery_id، tag، album_id و theme_id در این پلاگین، دارای آسیب پذیری Reflected XSS هستند.
نسخه های آسیب پذیر در این پلاگین: 1.5.69 و ما قبل آن
آسیب پذیری XSS در پلاگین Contact Form by Supsystic
این پلاگین، در صفحه options خود، پارامتر tab را قبل از نمایش خروجی به عنوان یک attribute بهدرستی sanitize نمیکند. این موضوع امکان اجرای حمله Reflected XSS را به مهاجم میدهد.
نسخه های آسیب پذیر در این پلاگین: 1.7.15 و ما قبل آن
آسیب پذیری XSS در پلاگین Popup by Supsystic
این پلاگین، در صفحه options خود، پارامتر tab را قبل از نمایش خروجی به عنوان یک attribute بهدرستی sanitize نمیکند. این موضوع امکان اجرای حمله Reflected XSS را به مهاجم میدهد.
نسخه های آسیب پذیر در این پلاگین: 1.10.5 و ما قبل آن
آسیب پذیری XSS در پلاگین Ultimate Maps by Supsystic
این پلاگین، در صفحه options خود، پارامتر tab را قبل از نمایش خروجی به عنوان یک attribute بهدرستی sanitize نمیکند. این موضوع امکان اجرای حمله Reflected XSS را به مهاجم میدهد.
نسخه های آسیب پذیر در این پلاگین: 1.2.5 و ما قبل آن
آسیب پذیری Unauthorized Download Duplication در پلاگین WordPress Download Manager
متد duplicate() در این پلاگین، مجوزها را بهدرستی بررسی نمیکند و به هر کاربری این امکان را میدهد تا دانلودهای تکراری داشته باشد.
نسخه های آسیب پذیر در این پلاگین: 3.1.18 و ما قبل آن
آسیب پذیری CSRF و XSS در پلاگین 404 SEO Redirection
این پلاگین، در صفحه تنظیمات خود، CSRF را بررسی نمیکند؛ یعنی به مهاجم این امکان را میدهد تا کاربری که احرازهویت شده را وادار کند تا تنظیمات پلاگین را تغییر دهد. همچنین به دلیل ضعف در sanitization و escaping، در بعضی از فیلدهای آن، امکان اجرای حمله Stored XSS نیز وجود دارد.
نسخه های آسیب پذیر در این پلاگین: 1.3 و ما قبل آن
آسیب پذیری XSS در پلاگین All 404 Redirect to Homepage
این پلاگین، در صفحه تنظیمات خود، پارامتر tab را قبل از نمایش خروجی بهعنوان یک attribute بهدرستی sanitize نمیکند. این موضوع امکان اجرای حمله Reflected XSS را به مهاجم میدهد.
نسخه های آسیب پذیر در این پلاگین: 1.21 و ما قبل آن
آسیب پذیری XSS در پلاگین SEO Redirection
فیلدهای Redirect From و Redirect To، هنگام ایجاد یک redirect در بخش تنظیمات، ورودیها را بهدرستی sanitize نمیکنند و به کاربران با سطح دسترسی بالا، امکان اجرای حمله XSS را میدهند.
نسخه های آسیب پذیر در این پلاگین: 6.4 و ما قبل آن
آسیب پذیری CSRF Nonce Bypass در پلاگین Edwiser Bridge
CSRF nonceها در این پلاگین، بهدرستی تائید نمیشوند و ارسال یک request بدون آنها، امکان دور زدن این محدودیت را به مهاجم میدهد.
به همین خاطر، با استفاده از این آسیب پذیری، میتوان یک کاربر احرازهویت شده را فریب داد تا اعمال مورد نظر مهاجم را انجام دهد.
نسخه های آسیب پذیر در این پلاگین: 2.0.7 و ما قبل آن
آسیب پذیری CSRF در پلاگین Easy Digital Downloads
در این پلاگین، هنگام قطع ارتباط Stripe ،CSRF بهدرستی بررسی نمیشود؛ یعنی مهاجم این امکان را دارد تا یک کاربر با دسترسی manage_options را وادار کند تا ارتباط Stripe gateway را قطع کند.
نسخه های آسیب پذیر در این پلاگین: 2.10.3 و ما قبل آن
آسیب پذیری XSS در پلاگین Clever Addons for Elementor
این پلاگین، دارای چند widget است که در آنها، آسیب پذیری Stored XSS دیده شده است.
با این اوصاف، کاربران با دسترسی پایین (مانند contributor)، امکان تزریق کدهای مخرب جاوا اسکریپت را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 2.1.0 و ما قبل آن
آسیب پذیری Improper Access Controls در پلاگین User Rights Access Manager
این پلاگین، بهدرستی دسترسیها را محدود نمیکند! حتی در صورت محدود کردن دسترسی یک کاربر، همچنان امکان دسترسی به برخی مسیرها برای او وجود خواهد داشت.
برای مثال در صورت محدود بودن دسترسی کاربر، او همچنان امکان ویرایش Blog Options و البته ایجاد یا ویرایش پستها را خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: 1.0.4 و ما قبل آن
آسیب پذیری CSRF و XSS در پلاگین Fitness Calculators
این پلاگین، در برخی قسمتها مثل: مصرف آب و پروتئین، ماشین حسابهایی اضافه میکند و در بررسی CSRF دچار ضعف میشود.
همین موضوع، به مهاجم این امکان را میدهد که یک کاربر احرازهویت شده را وادار کند، تا برخی اقدامات دلخواه او را انجام دهد. مثلاً تغییر header ماشین حساب! همچنین به دلیل عدم sanitization، امکان اجرای حمله Stored XSS و تزریق کدهای مخرب جاوا اسکریپت از این طریق وجود دارد.
نسخه های آسیب پذیر در این پلاگین: 1.9.6 و ما قبل آن
چند آسیب پذیری مربوط به REST API در پلاگین BuddyPress
این پلاگین، بهتازگی آپدیتی منتشر کرده است که در آن، 4 آسیب پذیری کشف شده در REST API را برطرف کرده است. در ادامه به معرفی این آسیب پذیریها میپردازیم:
- آسیب پذیریای که با استفاده از یک REST API endpoint، به یک member اجازه میدهد تا از طرف کاربری دیگر، یک گروه ایجاد کند.
- آسیب پذیریای که به هر کاربر این امکان را میدهد تا با استفاده از یک REST API endpoint، به activityهای مخفی یا خصوصی که اجازه دسترسی به آنها را ندارد، دست پیدا کند! همچنین کاربر، امکان اضافه کردن این activityهای مخفی به لیست علاقهمندیهای خود راه هم دارد.
- آسیب پذیریای که با استفاده از یک REST API endpoint، به ایجاد کننده یک گروه، این امکان را میدهد تا پس از کسر مقام (demoted) و تبدیل شدن به یک کاربر معمولی، همچنان بتواند گروه را بهروزرسانی یا حتی حذف کند.
- آسیب پذیریای که با استفاده از یک REST API endpoint به کاربران ban شده یک گروه، این امکان را میدهد تا خودشان را از لیست گروه حذف کنند و بتوانند مجددا به گروه اضافه شوند یا درخواست عضویت ارسال کنند.
نسخه های آسیب پذیر در این پلاگین: 7.3.0 و ما قبل آن
آسیب پذیری XSS در پلاگین Ultimate Addons for Elementor
این پلاگین، دارای چند widget است که دارای آسیب پذیری Stored XSS هستند. به همین خاطر کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.30.0 و ما قبل آن
آسیب پذیری XSS در پلاگین DethemeKit For Elementor
این پلاگین، دارای چند widget است که دارای آسیب پذیری Stored XSS هستند. به همین دلیل، کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.5.5.5 و ما قبل آن
آسیب پذیری XSS در پلاگین Sina Extension For Elementor
این پلاگین، دارای چند widget است که آسیب پذیری Stored XSS را دارند. بنابراین، کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 3.3.12 و ما قبل آن
آسیب پذیری XSS در پلاگین JetWidgets For Elementor
این پلاگین، چند widget دارد که دارای آسیب پذیری Stored XSS هستند؛ یعنی کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.0.9 و ما قبل آن
آسیب پذیری XSS در پلاگین All-in-One Addons For Elementor – WidgetKit
این پلاگین، دارای چند widget است که دارای آسیب پذیری Stored XSS هستند. این یعنی کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 2.3.10 و ما قبل آن
آسیب پذیری XSS در پلاگین The Plus Addons For Elementor Page Builder Lite
این پلاگین، دارای چند widget است که دارای آسیب پذیری Stored XSS هستند. با وجود این آسیب پذیری، کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 2.0.6 و ما قبل آن
آسیب پذیری XSS در پلاگین Rife Elementor Extensions & Templates
این پلاگین، یک widget دارد که اتفاقاً دارای آسیب پذیری Stored XSS است! با این اوصاف، کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخههای آسیب پذیر در این پلاگین: 1.1.6 و ما قبل آن
آسیب پذیری XSS در پلاگین Image Hover Effects – Elementor Addon
این پلاگین، دارای یک widget است که از آسیب پذیری Stored XSS برخوردار است! به همین دلیل، کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.3.4 و ما قبل آن
آسیب پذیری XSS در پلاگین PowerPack Addons For Elementor
این پلاگین، حاوی چند widget است که آسیب پذیری Stored XSS را دارند. این موضوع باعث میشود کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را داشته باشند.
نسخه های آسیب پذیر در این پلاگین: 2.3.2 و ما قبل آن
آسیب پذیری XSS در پلاگین WooLentor – WooCommerce Elementor Addons + Builder
این پلاگین حاوی یک widget است که آسیب پذیری Stored XSS را دارد. کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.8.6 و ما قبل آن
آسیب پذیری XSS در پلاگین HT Mega – Absolute Addons For Elementor Page Builder
این پلاگین، دارای widgetهایی است که آسیب پذیری Stored XSS را دارند. با توجه به همین آسیب پذیری، کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.5.7 و ما قبل آن
آسیب پذیری XSS در پلاگین Livemesh Addons For Elementor
این پلاگین، حاوی چند widget است که دارای آسیب پذیری Stored XSS هستند و کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 6.8 و ما قبل آن
آسیب پذیری XSS در پلاگین Elementor Addon Elements
این پلاگین، حاوی چند widget است که دارای آسیب پذیری Stored XSS هستند! پس کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.11.2 و ما قبل آن
آسیب پذیری XSS در پلاگین ElementsKit and ElementsKit Pro
این پلاگین، حاوی چند widget است که دارای آسیب پذیری Stored XSS هستند! کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 2.2.0 و ما قبل آن
آسیب پذیری XSS در پلاگین Premium Addons For Elementor
این پلاگین، حاوی چند widget است که دارای آسیب پذیری Stored XSS هستند! به دلیل وجود این آسیب پذیری ها، کاربران با سطح دسترسی پایین، مانند contributor امکان استفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 4.2.8 و ما قبل آن
آسیب پذیری XSS در پلاگین Elementor – Header, Footer & Blocks Template
این پلاگین، حاوی دو widget است که دارای آسیب پذیری Stored XSS هستند. همین دو widget، باعث میشوند کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 1.5.8 و ما قبل آن
آسیب پذیری XSS در پلاگین Essential Addons For Elementor
این پلاگین، حاوی چند widget است که از آسیب پذیری Stored XSS رنج میبرند! خلاصه که کاربران با سطح دسترسی پایین، مانند contributor امکان سوءاستفاده از آن را خواهند داشت.
نسخه های آسیب پذیر در این پلاگین: 4.5.4 و ما قبل آن
آسیب پذیری Arbitrary Payment History Update در پلاگین Business Directory Plugin
این پلاگین، دارای یک آسیب پذیری CSRF است! مهاجم میتواند با استفاده از این آسیب پذیری، یک کاربر administrator را وادار کند تا تاریخچه پرداخت را بهروزرسانی کند؛
برای مثال، وضعیت پرداخت آن را از حالت pending به completed تغییر دهد.
نسخه های آسیب پذیر در این پلاگین: 5.11.2 و ما قبل آن
آسیب پذیری Arbitrary Listing Export در پلاگین Business Directory Plugin
این پلاگین، دارای یک آسیب پذیری CSRF است! مهاجم میتواند با سوءاستفاده از این آسیب پذیری، یک کاربر administrator را وادار کند تا از فایلها خروجی بگیرد.
این موضوع به مهاجم کمک میکند تا به اطلاعات مهمی مثل email ها، آدرسها و … دسترسی پیدا کند.
نسخه های آسیب پذیر در این پلاگین: 5.11.2 و ما قبل آن
آسیب پذیری XSS در پلاگین Business Directory Plugin
به دلیل عدم sanitization در label فیلدهای فرم، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Stored XSS وجود دارد.
نسخه های آسیب پذیر در این پلاگین: 5.11.2 و ما قبل آن
آسیب پذیری File Upload در پلاگین College Publisher Import
در این پلاگین، فایلهای CSV آپلود شده جهت Import کردن، به درستی بررسی نمیشوند. همین نقص امنیتی، باعث میشود تا یک کاربر با سطح دسترسی بالا بتواند فایلهای PHP دلخواه خود را آپلود کند و این موضوع میتواند در نهایت منجر به RCE شود.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری File Upload در پلاگین Business Directory Plugin
این پلاگین، فایلهای Import شده را بهدرستی بررسی نمیکند.
با وجود اینکه یک بلک لیست برای extension های غیرمجاز در این پلاگین تعریف شده است، اما یک کاربر با سطح دسترسی administrator، امکان import کردن یک فایل مخرب با پسوند .php4 را دارد. این نقص امنیتی در نهایت ممکن است منجر به RCE شود.
نسخه های آسیب پذیر در این پلاگین: 5.11.1 و ما قبل آن
آسیب پذیری XSS در پلاگین Business Directory Plugin
در این پلاگین، بهدلیل وجود آسیب پذیری CSRF، امکان ویرایش، حذف یا اضافه کردن فیلدهای فرم وجود دارد. این موضوع میتواند منجر به حمله Stored XSS شود.
نسخه های آسیب پذیر در این پلاگین: 5.11.1 و ما قبل آن
آسیب پذیری File Upload در پلاگین Business Directory Plugin
به دلیل وجود آسیب پذیری CSRF در این پلاگین، مهاجم میتواند یک کاربر administrator را وادار کند تا فایلهایی که میخواهد را Import کند. به دلیل عدم اعتبارسنجی مناسب برای فایلهای آپلود شده، این نقص امنیتی ممکن است منجر به RCE شود.
نسخه های آسیب پذیر در این پلاگین: 5.11 و ما قبل آن
آسیب پذیری File Upload در پلاگین Classyfrieds
این پلاگین، بهدرستی فایلهای آپلود شده را بررسی نمیکند و فقط content-type را در هنگام ارسال و درخواست چک میکند.
قابلیت Add Listing به کاربرانی که به آن دسترسی داشته باشند و بتوانند فایل آپلود کنند، این امکان را میدهد تا بتوانند فایلهای مخرب PHP را هم آپلود کنند و این موضوع در نهایت میتواند منجر به RCE شود.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری File Upload در پلاگین Event Banner
این پلاگین، تصاویر آپلود شده را اعتبارسنجی نمیکند! همچنین به کاربران با سطح دسترسی admin، اجازه آپلود فایلهای دلخواه را میدهد. در نهایت با استفاده از این آسیب پذیری، امکان رسیدن به RCE وجود خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری Broken Access Control و XSS در پلاگین Contact Form Check Tester
تنظیمات این پلاگین، برای تمام کاربرانی که در سایت ثبتنام میکنند، در پیشخوان آنها قابل مشاهده است. این تنظیمات، فاقد هرگونه sanitization هستند!
در نتیجه، هر کاربر ثبتنام شده در سایت، مانند subscriber، میتواند کدهای مخرب جاوا اسکریپت را در تنظیمات این پلاگین تزریق کند! بهعنوان مثال:
هکر میتواند با سوءاستفاده از این آسیب پذیری، سطح دسترسی خود را بالا ببرد.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS در پلاگین Larsens Calender
در این پلاگین، عنوان calendar، هنگام نمایش خروجی در پیشخوان مدیر، فیلتر یا encode نمیشود. این موضوع تزریق کدهای مخرب جاوا اسکریپت و حمله Stored XSS را ممکن میسازد.
همچنین به دلیل عدم بررسی CSRF، اجرای این حمله، با فریب مدیر سایت، برای کلیک روی یک لینک مخرب نیز ممکن است.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS و XFS در پلاگین WorkScout Core
این پلاگین که همراه با تم WorkScout استفاده میشود، پیامهای مربوط به چت که با درخواست AJAX در بخش workscout_send_message_chat ارسال میشود را بهدرستی فیلتر نمیکند!
این نقص امنیتی امکان حمله Stored XSS و Cross Frame Scripting (XSF) را فراهم میکند.
نسخه های آسیب پذیر در این پلاگین: 1.3.4 و ما قبل آن
آسیب پذیری File Upload در پلاگین Imagements
این پلاگین، به کاربران سایت اجازه میدهد تا بتوانند تصاویری را در بخش نظرات آپلود کنند؛ Imagements، برای اعتبارسنجی، تنها content-type در هدر HTTP را بررسی میکند که امکان temper کردن آن وجود دارد.
این نقص امنیتی به مهاجم این امکان را میدهد تا فایلهای دلخواه خود را آپلود کند که در نهایت ممکن است منجر به RCE شود.
با توجه به اینکه این پلاگین، طی 8 سال گذشته هیچگونه بهروزرسانی جدیدی ارائه نکرده و از مخزن وردپرس نیز حذف شده است، پیشنهاد میکنیم هرچه
سریعتر آن را از سایت خود حذف و پلاگینهای مشابه را جایگزین آن کنید.
نسخه های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS در پلاگین Stop Spammers
این پلاگین، هنگام مسدود کردن درخواستها (مثلا زمانی که از واژههای اسپم استفاده میشود)، ورودیهای کاربر را escape نمیکند و پس از sanitize کردن آنها، برای حذف تگهای HTML، این کار را انجام میدهد!
به دلیل عدم کافی بودن این مکانیزمهای امنیتی، امکان حمله Reflected XSS وجود خواهد داشت.
نسخه های آسیب پذیر در این پلاگین: 2021.9 و ما قبل آن
آسیب پذیری XSS در پلاگین OpenID Connect Generic Client
در این افزونه یا پلاگین، پیغام خطای ورود هنگام نمایش در فرم ورود، بهدرستی sanitize نمیشود! این موضوع منجر به حمله Reflected XSS خواهد شد.
نسخه های آسیب پذیر در این پلاگین: 3.8.2 و ما قبل آن
آسیب پذیری SQL Injection در پلاگین Simple Membership
این پلاگین، ورودیهای کاربر را قبل از استفاده در SQL Queryها بهدرستی sanitize نمیکند. به این ترتیب، امکان حمله SQL Injection را برای مهاجم فراهم میشود.
جهت استفاده از این آسیب پذیری نیاز به دسترسی admin یا بالاتر است.
نسخههای آسیب پذیر در این پلاگین: 4.0.4 و ما قبل آن
آسیب پذیری LFI در پلاگین Tutor LMS
پارامتر sub_page_parametr در ابزارهای این پلاگین، دارای آسیب پذیری LFI است! این نقص امنیتی، به مهاجم اجازه میدهد تا فایلهای حساس و مهم سایت را فراخوانی و مشاهده کند.
برای سوءاستفاده از این آسیب پذیری، نیاز به دسترسی بالا وجود دارد.
نسخههای آسیب پذیر در این پلاگین: 1.8.8
آسیب پذیری XSS در پلاگین WPBakery Page Builder Clipboard
یک عملیات AJAX موجود در این پلاگین، فاقد sanitization و بررسیهای امنیتی است! به همین خاطر، کاربران با سطح دسترسی پایین مانند subscriber، امکان فراخوانی آن و تزریق کدهای مخرب جاوا اسکریپت و حمله XSS را خواهند داشت.
نسخههای آسیب پذیر در این پلاگین: 4.5.8 و ما قبل آن
آسیب پذیری XSS در پلاگین Pie Register
پارامتر invitation_code که از نوع GET محسوب میشود، در این پلاگین بهدرستی sanitize نمیشود. بنابراین، امکان اجرای حمله Reflected XSS برای هکرها فراهم میشود.
نسخههای آسیب پذیر در این پلاگین: 3.7.0.1 و ما قبل آن
آسیب پذیری File Upload در پلاگین Business Hour Pro
این پلاگین، به مهاجمان اجازه میدهد تا فایلهای دلخواه خود را از طریق manual update تزریق کنند و در نهایت با استفاده از آن، به RCE برسند.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری XSS در پلاگین Erident Custom Login and Dashboard
در تنظیمات این پلاگین، sanitization بهدرستی انجام نشده است. به دلیل وجود همین ایراد، کاربران با سطح دسترسی بالا، امکان تزریق کدهای مخرب جاوا اسکریپت و اجرای حمله Stored XSS را به دست میآورند.
نسخههای آسیب پذیر در این پلاگین: 3.5.9 و ما قبل آن
در ماه آپریل، تمهای وردپرسی هم بدون آسیب پذیری نبودند!
آسیب پذیریهای کشف شده در تمهای وردپرس
همانطور که گفتیم، بیشتر آسیب پذیری های کشف شده در وردپرس، مربوط به پلاگینها یا افزونههایی بودند که برای این CMS طراحی شدهاند؛ اما تمهای وردپرسی هم در امان نبودهاند و 2 آسیب پذیری از جانب آنها گزارش شده است:
آسیب پذیری SQL Injection در تم Goto
پارامتر keyword که از انواع GET محسوب میشود، در این پلاگین sanitize نشده و با سوءاستفاده از این ایراد، امکان اجرای حمله SQL Injection برای مهاجم فراهم خواهد شد.
نسخههای آسیب پذیر در این تم: 2.1 و ما قبل آن
آسیب پذیری XSS در تم Business Directory
این تم، پیامهای مربوط به چت که با درخواست AJAX، در بخش workscout_send_message_chat ارسال میشود را به درستی فیلتر نمیکند.
همین نقص امنیتی، امکان حمله Stored XSS و Cross Frame Scripting (XSF) را به وجود میآورد.
نسخه های آسیب پذیر در این تم: 1.3.4 و ما قبل آن
در پایان …
تامین امنیت در سایتهای وردپرسی، فرایندی بدون پایان است! چراکه دائماً آسیب پذیری های جدیدی کشف میشوند که باید آنها را برطرف کرد.
مواردی که در بالا اشاره کردیم، نقصهایی بودند که در ماه آپریل سال 2021، در سایتهای وردپرسی کشف شدهاند.
برای آگاهی از رخنههای امنیتی وردپرس، توصیه میکنیم مرتباً از وبلاگ ما دیدن کنید. به این ترتیب، میتوانید خیالتان را از بابت ایمن بودن سایتتان، راحت کنید.