آسیب‌پذیری‌های اصلی وردپرس به میلیون‌ها سایت رسیده است

وردپرس اعلام کرد که چهار آسیب پذیری را اصلاح کرده است که در مقیاس 1 تا 10 دارای رتبه 8 هستند. این آسیب پذیری ها در هسته وردپرس وجود دارد و به دلیل نقص هایی است که توسط خود تیم توسعه وردپرس معرفی شده است.

چهار آسیب پذیری وردپرس

در اطلاعیه وردپرس جزئیاتی در مورد شدت آسیب پذیری ها وجود نداشت و جزئیات ناچیز بود.

با این حال، پایگاه ملی آسیب‌پذیری دولت ایالات متحده که در آن آسیب‌پذیری‌ها ثبت و منتشر می‌شوند، آسیب‌پذیری‌ها را تا 8.0 در مقیاس 1 تا 10 رتبه‌بندی کرد که ده نشان‌دهنده بالاترین سطح خطر است.

این چهار آسیب پذیری عبارتند از:

  1. تزریق SQL به دلیل عدم پاکسازی داده ها در WP_Meta_Query (سطح شدت رتبه بالا، 7.4)
  2. تزریق شی تأیید شده در چند سایت (سطح شدت درجه متوسط ​​6.6)
  3. Scripting متقاطع سایت (XSS) از طریق کاربران احراز هویت شده (سطح شدت رتبه بندی شده بالا، 8.0)
  4. تزریق SQL از طریق WP_Query به دلیل پاکسازی نامناسب (سطح شدت بالا، 8.0)

تبلیغات

ادامه مطلب زیر

سه مورد از چهار آسیب پذیری توسط محققان امنیتی خارج از وردپرس کشف شده است. وردپرس تا زمانی که به آنها اطلاع داده نشده بود هیچ ایده ای نداشت.

این آسیب‌پذیری‌ها به‌طور خصوصی برای وردپرس فاش شدند، که به وردپرس اجازه می‌داد تا مشکلات را قبل از اینکه به طور گسترده شناخته شوند برطرف کند.

توسعه وردپرس به روشی خطرناک عجله کرد؟

توسعه وردپرس در سال 2021 کند شد زیرا آنها نتوانستند کار بر روی آخرین نسخه، 5.9 را به پایان برسانند، که باعث شد آن نسخه وردپرس در سال 2022 به عقب برگردد.

در وردپرس صحبت هایی در مورد کاهش مقیاس توسعه وجود دارد. خود توسعه دهندگان هسته وردپرس زنگ خطر را در مورد سرعت توسعه به صدا درآوردند و خواهان زمان بیشتری شدند.

تبلیغات

ادامه مطلب زیر

یکی از توسعه دهندگان هشدار داد:

“به طور کلی، به نظر می رسد که در حال حاضر ما به روشی خطرناک عجله داریم.”

با توجه به اینکه چگونه وردپرس نمی تواند به برنامه انتشار خود عمل کند و در حال بحث در مورد کاهش تقویم انتشار خود در سال 2022 از چهار نسخه به سه نسخه است، باید سرعت توسعه وردپرس را زیر سوال برد و اینکه آیا باید تلاش بیشتری انجام شود تا اطمینان حاصل شود که آسیب پذیری ها به طور سهوی منتشر نمی شوند. عموم.

مشکلات پاکسازی داده ها در وردپرس

پاکسازی داده ها روشی برای کنترل نوع اطلاعاتی است که از طریق ورودی ها و به پایگاه داده می رسد. پایگاه داده چیزی است که اطلاعات مربوط به سایت از جمله رمز عبور، نام کاربری، اطلاعات کاربر، محتوا و سایر اطلاعاتی که برای عملکرد سایت ضروری است را در خود دارد.

اسناد وردپرس پاکسازی داده ها را شرح می دهد:

«عفونی‌سازی فرآیند تمیز کردن یا فیلتر کردن داده‌های ورودی شما است. چه داده‌ها از یک کاربر یا یک API یا وب سرویس باشد، زمانی که نمی‌دانید چه انتظاری دارید یا نمی‌خواهید در تأیید اعتبار داده‌ها سختگیر باشید، از پاک‌سازی استفاده می‌کنید.»

مستندات بیان می کند که وردپرس قرار است شامل توابع کمکی داخلی برای محافظت در برابر ورودی های مخرب باشد و استفاده از این توابع کمکی به حداقل تلاش نیاز دارد.

با توجه به مستندات خود وردپرس، این آسیب‌پذیری‌ها پیش‌بینی می‌شوند، بنابراین جای تعجب است که در هسته اصلی وردپرس ظاهر شوند.

تبلیغات

ادامه مطلب زیر

دو آسیب‌پذیری سطح بالا مربوط به بهداشت نامناسب بود:

  • وردپرس: تزریق SQL به دلیل پاکسازی نامناسب در WP_Meta_Query
    به دلیل عدم پاکسازی مناسب در WP_Meta_Query، امکان تزریق SQL کور وجود دارد.
  • وردپرس: تزریق SQL از طریق WP_Query
    به دلیل پاکسازی نامناسب در WP_Query، ممکن است مواردی وجود داشته باشد که تزریق SQL از طریق پلاگین ها یا تم هایی که به روش خاصی از آن استفاده می کنند امکان پذیر باشد.

آسیب پذیری های دیگر عبارتند از:

  • وردپرس: تزریق شی تایید شده در چند سایت
    در چند سایت، کاربرانی که نقش Super Admin دارند می‌توانند سخت‌سازی واضح/اضافی را تحت شرایط خاصی از طریق تزریق شی دور بزنند.
  • وردپرس: XSS را از طریق کاربران احراز هویت شده ذخیره می کند
    کاربران احراز هویت شده با امتیاز پایین (مانند نویسنده) در هسته وردپرس می‌توانند جاوا اسکریپت را اجرا کنند/حمله XSS ذخیره شده را انجام دهند، که می‌تواند بر کاربران با امتیاز بالا تأثیر بگذارد.

وردپرس به روز رسانی را فوراً توصیه می کند

از آنجایی که آسیب‌پذیری‌ها اکنون آشکار هستند، مهم است که کاربران وردپرس مطمئن شوند که نصب وردپرس آنها به آخرین نسخه، در حال حاضر 5.8.3 به‌روزرسانی شده است.

تبلیغات

ادامه مطلب زیر

وردپرس توصیه کرد که نصب را فوراً به روز کنید.

استناد

اطلاعیه رسمی وردپرس را بخوانید

نسخه امنیتی وردپرس 5.8.3

گزارش های پایگاه داده آسیب پذیری ملی

تزریق آبجکت تایید شده در چند سایت

XSS از طریق کاربران احراز هویت شده ذخیره می شود

پاکسازی نامناسب در WP_Query

تزریق SQL به دلیل پاکسازی نامناسب در WP_Meta_Query