یک توصیه آسیبپذیری درباره دو تم وردپرس که در ThemeForest یافت شده است صادر شد که به هکر اجازه میدهد فایلهای دلخواه را حذف کند و اسکریپتهای مخرب را به یک وبسایت تزریق کند.
دو قالب وردپرس فروخته شده در ThemeForest
دو قالب وردپرس با آسیب پذیری در ThemeForest فروخته می شوند و با هم بیش از نیم میلیون فروش دارند.
دو موضوع عبارتند از:
- تم Betheme برای وردپرس (306,362 فروش)
- The Enfold – تم چند منظوره پاسخگو برای وردپرس (260607 فروش)
پوسته Betheme برای آسیب پذیری وردپرس
Wordfence توصیه ای صادر کرد مبنی بر اینکه موضوع Betheme حاوی یک آسیب پذیری PHP Object Injection است که به عنوان یک تهدید بالا رتبه بندی شده است.
Wordfence در توصیف آسیبپذیری محتاطانه بود و هیچ جزئیاتی از نقص خاص ارائه نکرد. با این حال، در زمینه یک موضوع وردپرس، آسیبپذیری PHP Object Injection معمولاً زمانی به وجود میآید که ورودی کاربر بهدرستی برای آپلودها و ورودیهای ناخواسته فیلتر نشده باشد (ضدعفونی شود).
Wordfence آن را اینگونه توصیف می کند:
«موضوع Betheme برای وردپرس در برابر PHP Object Injection در همه نسخهها تا، و از جمله، 27.5.6 از طریق deserialization از ورودی نامعتبر ارزش متا «mfn-page-item» آسیبپذیر است. این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح مشارکت کننده و بالاتر، برای تزریق یک شی PHP فراهم می کند. هیچ زنجیره POP شناخته شده ای در افزونه آسیب پذیر وجود ندارد.
اگر یک زنجیره POP از طریق یک پلاگین یا تم اضافی نصب شده در سیستم هدف وجود داشته باشد، می تواند به مهاجم اجازه دهد فایل های دلخواه را حذف کند، داده های حساس را بازیابی کند یا کد را اجرا کند.
آیا تم Betheme پچ شده است؟
Betheme Theme برای WordPress در 30 آگوست 2024 یک پچ دریافت کرده است. اما توصیه Wordfence آن را تایید نمی کند. این امکان وجود دارد که مشاوره نیاز به به روز رسانی داشته باشد، مطمئن نیستم. با این وجود، توصیه می شود که کاربران تم Enfold تم خود را به جدیدترین نسخه که نسخه 27.5.7.1 است، به روز کنند.
The Enfold – تم چند منظوره پاسخگو برای وردپرس
پوسته وردپرس چند منظوره پاسخگو Enfold دارای یک نقص متفاوت است و به شدت کمتر از 6.4 امتیاز داده شده است. گفته میشود، ناشر موضوع اصلاحی برای این آسیبپذیری صادر نکرده است.
یک اسکریپت ذخیره شده بین سایتی (XSS) در قالب وردپرس به دلیل نقصی که ناشی از عدم پاکسازی ورودی ها بود، کشف شد.
Wordfence این آسیب پذیری را شرح می دهد:
تم چند منظوره Enfold – Responsive برای وردپرس در برابر اسکریپتهای بین سایتی ذخیره شده از طریق پارامترهای wrapper_class و کلاس در همه نسخهها تا 6.0.3 و از جمله 6.0.3 آسیبپذیر است، به دلیل سالمسازی ناکافی ورودی و خروج خروجی. . این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح Contributor و بالاتر، فراهم میکند تا اسکریپتهای وب دلخواه را در صفحاتی تزریق کنند که هر زمان که کاربر به صفحه تزریق شده دسترسی پیدا کند، اجرا میشوند.
آسیب پذیری Enfold اصلاح نشده است
تم چند منظوره Enfold – Responsive برای وردپرس تا زمان نوشتن این مقاله اصلاح نشده است و همچنان آسیب پذیر است. گزارش تغییرات مستند بهروزرسانیهای موضوع نشان میدهد که آخرین بار در 19 اوت 2024 بهروزرسانی شده است.
اسکرین شات از تغییرات پوسته وردپرس Enfold
تم چند منظوره Enfold – Responsive برای وردپرس تا زمان نوشتن این مقاله اصلاح نشده است و همچنان آسیب پذیر است.
توصیه Wordfence هشدار داد:
هیچ پچ شناخته شده ای موجود نیست. لطفاً جزئیات آسیبپذیری را عمیقاً بررسی کنید و بر اساس میزان تحمل ریسک سازمان خود، از اقدامات کاهشی استفاده کنید. شاید بهتر باشد نرم افزار آسیب دیده را حذف نصب کنید و جایگزینی پیدا کنید.
توصیه ها را بخوانید:
Betheme
فولد کنید