خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگینها و تمهای مختلف این CMS یافت شده است که در ادامه به معرفی آنها میپردازیم و درصورتی که شما هم از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید.
آسیب پذیریهای کشف شده در پلاگینهای وردپرس
آسیب پذیری XSS در پلاگین Quiz And Survey Master
این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر میتواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند.
این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است.
نسخههای آسیب پذیر در این پلاگین: ۶٫۴٫۱۲ و ما قبل آن
آسیب پذیری XSS در پلاگین Gallery PhotoBlocks
این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲ و ما قبل آن
آسیب پذیری Unauthenticated Arbitrary File Upload در پلاگین Comments – wpDiscuz
با استفاده از این آسیب پذیری هکر میتواند فایلهای دلخواه خود را بر روی سرور میزبانی وبسایت آپلود کند. این فایل ممکن است یک شل php باشد و به هکر دسترسی اجرای دستورات مخرب دهد.
نسخههای آسیب پذیر در این پلاگین: ۷٫۰٫۴ و ما قبل آن
آسیب پذیری XSS در پلاگین WooCommerce Subscriptions
با استفاده از این آسیب پذیری، یک کاربر معمولی میتواند در قسمت جزییات صورتحساب در هنگام ثبتنام در وبسایت، کدهای جاوا اسکریپت خود را تزریق کند و این کدها در داشبورد مدیریت سایت به اجرا دربیایند.
نسخههای آسیب پذیر در این پلاگین: ۲٫۶٫۳ و ما قبل آن
آسیب پذیری XSS در پلاگین JobSearch
این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۵ و ما قبل آن
آسیب پذیری CSRF در پلاگین Social Sharing Plugin
به دلیل نبود مکانیزم امنیتی جهت بررسی CSRF در تنظیمات این پلاگین، هکر قادر به اجرای این حمله است.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲٫۱۰ و ما قبل آن
آسیب پذیری XSS در پلاگین TC Custom Java Script
این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از پارامتر tccj-content میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲٫۲ و ما قبل آن
CVE ID: 2020-14063
آسیب پذیری XSS در پلاگین JobSearch
این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۴ و ما قبل آن
آسیب پذیری SQL Injection در پلاگین Email Subscribers & Newsletters
به دلیل وجود این آسیب پذیری یک هکر با سطح دسترسی بالا امکان دسترسی به دیتابیس سایت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن
CVE ID: 2020-5768
آسیب پذیری CSRF در پلاگین Email Subscribers & Newsletters
با استفاده از این آسیب پذیری، هکر با مجاب کردن یک کاربر جهت کلیک بر روی یک لینک دستکاری شده، میتواند با اکانت ایمیل وردپرس قربانی خود، اقدام به ارسال ایمیل کند.
نسخههای آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن
CVE ID: 2020-5768
آسیب پذیری XSS در پلاگین All in One SEO Pack
به واسطه این آسیب پذیری یک کاربر با سطح دسترسی Contributor یا بالاتر امکان اجرای دستورات مخرب جاوا اسکریپت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۳٫۶٫۲ و ما قبل آن
آسیب پذیری Authentication Bypass در پلاگین Email Verification for WooCommerce
با استفاده از این آسیب پذیری، هر کاربری میتواند به عنوان administrator وارد شود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۸٫۲ و ما قبل آن
آسیب پذیری XSS در پلاگین SendPress Newsletter
این آسیب پذیری از نوع XSS Stored بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت را میدهد.
این آسیب پذیری به دلیل نقص امنیتی در input های زیر رخ میدهد:
From Name , From Email , Where to send Test Email
نسخههای آسیب پذیر در این پلاگین: ۱٫۲۰٫۷٫۱۳ و ما قبل آن
آسیب پذیری XSS در پلاگین Form Maker by 10Web
این آسیب پذیری از نوع XSS Reflected است و در صفحه blocked_ips_fm وجود دارد.
به موجب این آسیب پذیری، در حالی که ادمین سایت در پنل مدیریتی وبسایت قرار دارد و بر روی یک لینک دستکاری شده حاوی کدهای مخرب جاوا اسکریپت کلیک کند، آن کدهای مخرب با سطح دسترسی ادمین وردپرس به اجرا در میآیند.
نسخههای آسیب پذیر در این پلاگین: ۱٫۱۳٫۴۰ و ما قبل آن
آسیب پذیری XSS در پلاگین Newsletter
این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را میدهد.
نسخههای آسیب پذیر در این پلاگین: ۶٫۷٫۷ و ما قبل آن
آسیب پذیری XSS در پلاگین WP-Live Chat by 3CX
این آسیب پذیری از نوع XSS Stored بوده و شخصی که به این پلاگین دسترسی داشته باشد، امکان اجرای کدهای مخرب جاوا اسکریپت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۸٫۱٫۹ و ما قبل آن
آسیب پذیری SQL Injection در پلاگین SRS Simple Hits Counter
این آسیب پذیری از نوع Blind SQL Injection است و به هکر امکان دسترسی به اطلاعات دیتابیس سایت را میدهد.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
CVE ID: 2020-5766
آسیب پذیری XSS در پلاگین Powie’s WHOIS Domain Check
این آسیب پذیری از نوع Stored XSS است و منجر به اجرای کدهای مخرب جاوا اسکریپت از سوی شخص با دسترسی بالا میشود.
نسخههای آسیب پذیر در این پلاگین: ۰٫۹٫۳۳ و ما قبل آن
آسیب پذیری CSV Injection در پلاگین Wise Chat
با استفاده از این آسیب پذیری هکر میتواند دستورات خود را در قالب پیام داخل چت ارسال کند که در هنگام Export شدن فایل CSV در فرایند بکاپ گیری، امکان Code Execution خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۲٫۸٫۴ و ما قبل آن
آسیب پذیری XSS در پلاگین Knight Lab Timeline
به دلیل عدم استفاده این پلاگین از نسخه بروز شدهی کتابخانه Timeline J، هکر قادر به اجرای کدهای مخرب جاوا اسکریپت و حمله XSS Stored خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۳٫۷٫۰٫۰ و ما قبل آن
CVE ID: 2020-15092
آسیب پذیری XSS در پلاگین King Composer
این آسیب پذیری به هکر اجازه میدهد تا با فریب دادن قربانی خود یک درخواست AJAX از نوع install_online_preset که حاوی کدهای رمز شده جاوا اسکریپت است، ارسال کند. این کدها بر روی مرورگر قربانی اجرا میشود.
نسخههای آسیب پذیر در این پلاگین: ۲٫۹٫۵ و ما قبل آن
CVE ID: 2020-15299
آسیب پذیری Unauthenticated Arbitrary File Upload/Deletion در پلاگین Adning Advertising
با استفاده از این آسیب پذیری، هکر قادر خواهد بود فایلهای دلخواه خود را آپلود و یا حذف کند.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۶ و ما قبل آن
آسیب پذیری Arbitrary File Upload/Deletion در پلاگین Security & Malware Scan by Clean Talk
به واسطه این آسیب پذیری، هکر امکان فراخوانی درخواستهای AJAX را خواهد داشت که در نهایت منجر به آپلود یا حذف فایلهای دلخواه و فراخوانی توابع میشود.
نسخههای آسیب پذیر در این پلاگین: ۲٫۵۱ و ما قبل آن
چند آسیب پذیری XSS در پلاگین JobSearch
یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری XSS ار نوع Persistent در پلاگین JobSearch کشف شده است که به هکر اجازه اجرای کدهای مخرب میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۳ و ما قبل آن
چند آسیب پذیری XSS در پلاگین Testimonials Widget
این پلاگین از چند آسیب پذیری از نوع XSS Stored در پارامترهای زیر رنج میبرد.
Author , Job Title , Location , Company , Email , URL
این آسیب پذیری به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را میدهد.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
آسیب پذیری SQL Injection در پلاگین Payment Form For Paypal Pro
با استفاده از این آسیب پذیری هکر قادر به اجرای Query های SQL دلخواه خود خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۱٫۶۵
CVE ID: 2020-14092
آسیب پذیری XSS در پلاگین WPForms
این آسیب پذیری از نوع XSS Stored است و هکر قادر به اجرای کدهای مخرب خود از طریق پارامتر choice lable خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۶٫۰٫۲ و ما قبل آن
آسیب پذیریهای کشف شده در تمهای وردپرس
چند آسیب پذیری XSS در تم JobCareer
یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامترهای آسیب پذیر: job_title , specialisms , location
نسخههای آسیب پذیر در این تم: ۳٫۵ و ما قبل آن
چند آسیب پذیری XSS در تم Reality
دو آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۵٫۶ و ما قبل آن
آسیب پذیری XSS در تم Real State 7
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۳٫۰٫۳ و ما قبل آن
آسیب پذیری XSS در تم CarePlus
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: تا این لحظه تمامی نسخههای این تم آسیب پذیرند.
آسیب پذیری XSS در تم Careerfy
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۴٫۳٫۰ و ما قبل آن
آسیب پذیری XSS در تم Golo
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۳٫۲ و ما قبل آن
آسیب پذیری XSS در تم Jetapo
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۰ و ما قبل آن
آسیب پذیری XSS در تم Workio – Job Board
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۳ و ما قبل آن
آسیب پذیری XSS در تم Workup – Job Board
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۱٫۵ و ما قبل آن
چند آسیب پذیری XSS در تم Findgo
یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری از نوع Stored در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۳٫۳۲ و ما قبل آن
آسیب پذیری XSS در تم Prolisting
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۲ و ما قبل آن
آسیب پذیری XSS در تم Kormosala
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۲۳ و ما قبل آن
آسیب پذیری XSS در تم Findus
یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۱٫۱۴ و ما قبل آن
آسیب پذیری XSS در تم InJob
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۳٫۴٫۰ و ما قبل آن
آسیب پذیری XSS در تم Travel Booking
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامتر آسیب پذیر: child_number
نسخههای آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن
آسیب پذیری SQL Injection در تم Travel Booking
با استفاده از این آسیب پذیری، هکر قادر به اجرای حمله SQL Inejction و دستیابی به اطلاعات دیتابیس را خواهد داشت.
پارامتر آسیب پذیر : id
نسخههای آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن
آسیب پذیری XSS در تم Monalisa
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۱٫۲ و ما قبل آن
چند آسیب پذیری XSS در تم Careerfy
یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۴٫۱٫۰ و ما قبل آن
چند آسیب پذیری XSS در تم CareerUp
چند آسیب پذیری از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامترهای آسیب پذیر: filter
نسخههای آسیب پذیر در این تم: ۲٫۳٫۱ و ما قبل آن
امیدواریم این مطلب جهت بهبود امنیت وبسایت شما مفید بوده باشد.
هیچ نظری وجود ندارد