وردپرس اعلام کرد که چهار آسیب پذیری را اصلاح کرده است که در مقیاس 1 تا 10 دارای رتبه 8 هستند. این آسیب پذیری ها در هسته وردپرس وجود دارد و به دلیل نقص هایی است که توسط خود تیم توسعه وردپرس معرفی شده است.
چهار آسیب پذیری وردپرس
در اطلاعیه وردپرس جزئیاتی در مورد شدت آسیب پذیری ها وجود نداشت و جزئیات ناچیز بود.
با این حال، پایگاه ملی آسیبپذیری دولت ایالات متحده که در آن آسیبپذیریها ثبت و منتشر میشوند، آسیبپذیریها را تا 8.0 در مقیاس 1 تا 10 رتبهبندی کرد که ده نشاندهنده بالاترین سطح خطر است.
این چهار آسیب پذیری عبارتند از:
- تزریق SQL به دلیل عدم پاکسازی داده ها در WP_Meta_Query (سطح شدت رتبه بالا، 7.4)
- تزریق شی تأیید شده در چند سایت (سطح شدت درجه متوسط 6.6)
- Scripting متقاطع سایت (XSS) از طریق کاربران احراز هویت شده (سطح شدت رتبه بندی شده بالا، 8.0)
- تزریق SQL از طریق WP_Query به دلیل پاکسازی نامناسب (سطح شدت بالا، 8.0)
تبلیغات
ادامه مطلب زیر
سه مورد از چهار آسیب پذیری توسط محققان امنیتی خارج از وردپرس کشف شده است. وردپرس تا زمانی که به آنها اطلاع داده نشده بود هیچ ایده ای نداشت.
این آسیبپذیریها بهطور خصوصی برای وردپرس فاش شدند، که به وردپرس اجازه میداد تا مشکلات را قبل از اینکه به طور گسترده شناخته شوند برطرف کند.
توسعه وردپرس به روشی خطرناک عجله کرد؟
توسعه وردپرس در سال 2021 کند شد زیرا آنها نتوانستند کار بر روی آخرین نسخه، 5.9 را به پایان برسانند، که باعث شد آن نسخه وردپرس در سال 2022 به عقب برگردد.
در وردپرس صحبت هایی در مورد کاهش مقیاس توسعه وجود دارد. خود توسعه دهندگان هسته وردپرس زنگ خطر را در مورد سرعت توسعه به صدا درآوردند و خواهان زمان بیشتری شدند.
تبلیغات
ادامه مطلب زیر
یکی از توسعه دهندگان هشدار داد:
“به طور کلی، به نظر می رسد که در حال حاضر ما به روشی خطرناک عجله داریم.”
با توجه به اینکه چگونه وردپرس نمی تواند به برنامه انتشار خود عمل کند و در حال بحث در مورد کاهش تقویم انتشار خود در سال 2022 از چهار نسخه به سه نسخه است، باید سرعت توسعه وردپرس را زیر سوال برد و اینکه آیا باید تلاش بیشتری انجام شود تا اطمینان حاصل شود که آسیب پذیری ها به طور سهوی منتشر نمی شوند. عموم.
مشکلات پاکسازی داده ها در وردپرس
پاکسازی داده ها روشی برای کنترل نوع اطلاعاتی است که از طریق ورودی ها و به پایگاه داده می رسد. پایگاه داده چیزی است که اطلاعات مربوط به سایت از جمله رمز عبور، نام کاربری، اطلاعات کاربر، محتوا و سایر اطلاعاتی که برای عملکرد سایت ضروری است را در خود دارد.
اسناد وردپرس پاکسازی داده ها را شرح می دهد:
«عفونیسازی فرآیند تمیز کردن یا فیلتر کردن دادههای ورودی شما است. چه دادهها از یک کاربر یا یک API یا وب سرویس باشد، زمانی که نمیدانید چه انتظاری دارید یا نمیخواهید در تأیید اعتبار دادهها سختگیر باشید، از پاکسازی استفاده میکنید.»
مستندات بیان می کند که وردپرس قرار است شامل توابع کمکی داخلی برای محافظت در برابر ورودی های مخرب باشد و استفاده از این توابع کمکی به حداقل تلاش نیاز دارد.
با توجه به مستندات خود وردپرس، این آسیبپذیریها پیشبینی میشوند، بنابراین جای تعجب است که در هسته اصلی وردپرس ظاهر شوند.
تبلیغات
ادامه مطلب زیر
دو آسیبپذیری سطح بالا مربوط به بهداشت نامناسب بود:
- وردپرس: تزریق SQL به دلیل پاکسازی نامناسب در WP_Meta_Query
به دلیل عدم پاکسازی مناسب در WP_Meta_Query، امکان تزریق SQL کور وجود دارد. - وردپرس: تزریق SQL از طریق WP_Query
به دلیل پاکسازی نامناسب در WP_Query، ممکن است مواردی وجود داشته باشد که تزریق SQL از طریق پلاگین ها یا تم هایی که به روش خاصی از آن استفاده می کنند امکان پذیر باشد.
آسیب پذیری های دیگر عبارتند از:
- وردپرس: تزریق شی تایید شده در چند سایت
در چند سایت، کاربرانی که نقش Super Admin دارند میتوانند سختسازی واضح/اضافی را تحت شرایط خاصی از طریق تزریق شی دور بزنند. - وردپرس: XSS را از طریق کاربران احراز هویت شده ذخیره می کند
کاربران احراز هویت شده با امتیاز پایین (مانند نویسنده) در هسته وردپرس میتوانند جاوا اسکریپت را اجرا کنند/حمله XSS ذخیره شده را انجام دهند، که میتواند بر کاربران با امتیاز بالا تأثیر بگذارد.
وردپرس به روز رسانی را فوراً توصیه می کند
از آنجایی که آسیبپذیریها اکنون آشکار هستند، مهم است که کاربران وردپرس مطمئن شوند که نصب وردپرس آنها به آخرین نسخه، در حال حاضر 5.8.3 بهروزرسانی شده است.
تبلیغات
ادامه مطلب زیر
وردپرس توصیه کرد که نصب را فوراً به روز کنید.
استناد
اطلاعیه رسمی وردپرس را بخوانید
نسخه امنیتی وردپرس 5.8.3
گزارش های پایگاه داده آسیب پذیری ملی
تزریق آبجکت تایید شده در چند سایت
XSS از طریق کاربران احراز هویت شده ذخیره می شود
پاکسازی نامناسب در WP_Query
تزریق SQL به دلیل پاکسازی نامناسب در WP_Meta_Query