آسیب پذیری در دو قالب وردپرس ThemeForest، بیش از 500 هزار فروخته شده است

یک توصیه آسیب‌پذیری درباره دو تم وردپرس که در ThemeForest یافت شده است صادر شد که به هکر اجازه می‌دهد فایل‌های دلخواه را حذف کند و اسکریپت‌های مخرب را به یک وب‌سایت تزریق کند.

دو قالب وردپرس فروخته شده در ThemeForest

دو قالب وردپرس با آسیب پذیری در ThemeForest فروخته می شوند و با هم بیش از نیم میلیون فروش دارند.

دو موضوع عبارتند از:

  • تم Betheme برای وردپرس (306,362 فروش)
  • The Enfold – تم چند منظوره پاسخگو برای وردپرس (260607 فروش)

پوسته Betheme برای آسیب پذیری وردپرس

Wordfence توصیه ای صادر کرد مبنی بر اینکه موضوع Betheme حاوی یک آسیب پذیری PHP Object Injection است که به عنوان یک تهدید بالا رتبه بندی شده است.

Wordfence در توصیف آسیب‌پذیری محتاطانه بود و هیچ جزئیاتی از نقص خاص ارائه نکرد. با این حال، در زمینه یک موضوع وردپرس، آسیب‌پذیری PHP Object Injection معمولاً زمانی به وجود می‌آید که ورودی کاربر به‌درستی برای آپلودها و ورودی‌های ناخواسته فیلتر نشده باشد (ضدعفونی شود).

Wordfence آن را اینگونه توصیف می کند:

«موضوع Betheme برای وردپرس در برابر PHP Object Injection در همه نسخه‌ها تا، و از جمله، 27.5.6 از طریق deserialization از ورودی نامعتبر ارزش متا «mfn-page-item» آسیب‌پذیر است. این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح مشارکت کننده و بالاتر، برای تزریق یک شی PHP فراهم می کند. هیچ زنجیره POP شناخته شده ای در افزونه آسیب پذیر وجود ندارد.

اگر یک زنجیره POP از طریق یک پلاگین یا تم اضافی نصب شده در سیستم هدف وجود داشته باشد، می تواند به مهاجم اجازه دهد فایل های دلخواه را حذف کند، داده های حساس را بازیابی کند یا کد را اجرا کند.

آیا تم Betheme پچ شده است؟

Betheme Theme برای WordPress در 30 آگوست 2024 یک پچ دریافت کرده است. اما توصیه Wordfence آن را تایید نمی کند. این امکان وجود دارد که مشاوره نیاز به به روز رسانی داشته باشد، مطمئن نیستم. با این وجود، توصیه می شود که کاربران تم Enfold تم خود را به جدیدترین نسخه که نسخه 27.5.7.1 است، به روز کنند.

The Enfold – تم چند منظوره پاسخگو برای وردپرس

پوسته وردپرس چند منظوره پاسخگو Enfold دارای یک نقص متفاوت است و به شدت کمتر از 6.4 امتیاز داده شده است. گفته می‌شود، ناشر موضوع اصلاحی برای این آسیب‌پذیری صادر نکرده است.

یک اسکریپت ذخیره شده بین سایتی (XSS) در قالب وردپرس به دلیل نقصی که ناشی از عدم پاکسازی ورودی ها بود، کشف شد.

Wordfence این آسیب پذیری را شرح می دهد:

تم چند منظوره Enfold – Responsive برای وردپرس در برابر اسکریپت‌های بین سایتی ذخیره شده از طریق پارامترهای wrapper_class و کلاس در همه نسخه‌ها تا 6.0.3 و از جمله 6.0.3 آسیب‌پذیر است، به دلیل سالم‌سازی ناکافی ورودی و خروج خروجی. . این امکان را برای مهاجمان احراز هویت شده، با دسترسی در سطح Contributor و بالاتر، فراهم می‌کند تا اسکریپت‌های وب دلخواه را در صفحاتی تزریق کنند که هر زمان که کاربر به صفحه تزریق شده دسترسی پیدا کند، اجرا می‌شوند.

آسیب پذیری Enfold اصلاح نشده است

تم چند منظوره Enfold – Responsive برای وردپرس تا زمان نوشتن این مقاله اصلاح نشده است و همچنان آسیب پذیر است. گزارش تغییرات مستند به‌روزرسانی‌های موضوع نشان می‌دهد که آخرین بار در 19 اوت 2024 به‌روزرسانی شده است.

اسکرین شات از تغییرات پوسته وردپرس Enfold

آسیب پذیری در دو قالب وردپرس ThemeForest، بیش از 500 هزار فروخته شده است

تم چند منظوره Enfold – Responsive برای وردپرس تا زمان نوشتن این مقاله اصلاح نشده است و همچنان آسیب پذیر است.

توصیه Wordfence هشدار داد:

هیچ پچ شناخته شده ای موجود نیست. لطفاً جزئیات آسیب‌پذیری را عمیقاً بررسی کنید و بر اساس میزان تحمل ریسک سازمان خود، از اقدامات کاهشی استفاده کنید. شاید بهتر باشد نرم افزار آسیب دیده را حذف نصب کنید و جایگزینی پیدا کنید.

توصیه ها را بخوانید:

Betheme

فولد کنید

Source link