وردپرس با آسیب پذیری های متعدد در نسخه های قبل از 6.0.3 ضربه خورد


وردپرس یک نسخه امنیتی برای رفع آسیب پذیری های متعددی که در نسخه های وردپرس قبل از نسخه 6.0.3 کشف شده بود منتشر کرد. وردپرس همچنین تمامی نسخه ها را از زمان وردپرس 3.7 به روز کرد.

آسیب پذیری Cross Site Scripting (XSS).

پایگاه داده ملی آسیب پذیری ،ت ایالات متحده هشدارهایی را درباره آسیب پذیری های متعددی که بر وردپرس تأثیر می گذارد منتشر کرد.

انواع مختلفی از آسیب‌پذیری‌ها بر وردپرس تأثیر می‌گذارند، از جمله نوعی به نام Cross Site Scripting که اغلب به آن XSS می‌گویند.

آسیب‌پذیری اسکریپت‌نویسی متقابل معمولاً زم، ایجاد می‌شود که یک برنامه وب مانند وردپرس به‌درستی آنچه را که در فرم وارد شده یا از طریق ورودی آپلود آپلود می‌شود بررسی (عفونی) نمی‌کند.

مهاجم می‌تواند یک اسکریپت م،ب را برای کاربری ارسال کند که از سایت بازدید می‌کند و سپس اسکریپت م،ب را اجرا می‌کند و در نتیجه اطلاعات حساس یا کوکی‌هایی حاوی اطلاعات کاربری را برای مهاجم ارائه می‌کند.

یکی دیگر از آسیب‌پذیری‌های کشف‌شده ذخیره‌شده XSS نام دارد که عموماً بدتر از یک حمله XSS معمولی در نظر گرفته می‌شود.

با حمله XSS ذخیره شده، اسکریپت م،ب در خود وب سایت ذخیره می شود و زم، که کاربر یا کاربر وارد شده از وب سایت بازدید می کند، اجرا می شود.

سومین نوع آسیب‌پذیری کشف شده، جعل درخواست متقاطع سایت (CSRF) نام دارد.

وب سایت امنیتی غیر انتفاعی Open Web Application Security Project (OWASP). این نوع آسیب پذیری را توصیف می کند:

«جعل درخواست متقابل سایت (CSRF) حمله‌ای است که کاربر نهایی را مجبور می‌کند تا اقدامات ناخواسته‌ای را روی یک برنامه وب که در حال حاضر در آن احراز هویت شده است، انجام دهد.

با کمک کمی از مهندسی اجتماعی (مانند ارسال یک پیوند از طریق ایمیل یا چت)، یک مهاجم ممکن است کاربران یک برنامه وب را فریب دهد تا اقدامات مورد نظر مهاجم را اجرا کند.

اگر قرب، یک کاربر عادی باشد، یک حمله موفقیت آمیز CSRF می تواند کاربر را مجبور به انجام درخواست های تغییر وضعیت مانند انتقال وجه، تغییر آدرس ایمیل و غیره کند.

اگر قرب، یک حساب کاربری اداری باشد، CSRF می تواند کل برنامه وب را در معرض خطر قرار دهد.

اینها آسیب پذیری های کشف شده هستند:

  1. XSS ذخیره شده از طریق wp-mail.php (پست از طریق ایمیل)
  2. تغییر مسیر را در «wp_،_ays» باز کنید
  3. آدرس ایمیل فرستنده در wp-mail.php نمایش داده شده است
  4. کتابخانه رسانه – XSS از طریق SQLi منع، شده است
  5. جعل درخواست بین سایتی (CSRF) در wp-trackback.php
  6. XSS از طریق Customizer ذخیره می شود
  7. بازگرداندن نمونه های مش، کاربر معرفی شده در 50790
  8. XSS را از طریق ویرایش نظر در هسته وردپرس ذخیره کرد
  9. قرار گرفتن در معرض داده از طریق نقطه پای، REST Terms/Tags
  10. محتوای ایمیل های چند ،متی لو رفت
  11. تزریق SQL به دلیل پا،ازی نامن، در «WP_Date_Query».
  12. ویجت RSS: مشکل XSS ذخیره شده است
  13. XSS در بلوک جستجو ذخیره می شود
  14. بلوک تصویر ویژگی: مسئله XSS
  15. بلوک RSS: مشکل XSS ذخیره شده است
  16. رفع بلوک ویجت XSS

عمل پیشنهاد شده

وردپرس توصیه می کند که همه کاربران وب سایت خود را بلافاصله به روز کنند.

در اطلاعیه رسمی وردپرس آمده است:

“این نسخه دارای چندین اصلاح امنیتی است. از آنجایی که این نسخه امنیتی است، توصیه می شود فورا سایت های خود را به روز کنید.

تمامی نسخه های از وردپرس 3.7 نیز به روز شده اند.

اطلاعیه رسمی وردپرس را اینجا بخو،د:

نسخه امنیتی وردپرس 6.0.3

ورودی های پایگاه داده ملی آسیب پذیری را برای این آسیب پذیری ها بخو،د:

CVE-2022-43504

CVE-2022-43500

CVE-2022-43497

تصویر برجسته توسط Shutterstock/Asier Romero




منبع: https://www.searchenginejournal.com/wordpress-vulnerabilities-6-0-3/473114/