خانه » امنیت » کامپیوتر » آسیب پذیری WordPress
آسیب پذیری WordPress

آسیب پذیری WordPress

آسیب پذیری WordPress

حمله XSS را از طریق نام فایلها ممکن می سازد


?تیم توسعه دهنده مدیریت محتوای WordPress طی هشداری از کاربران خود درخواست کرد

که در اسرع وقت به نسخه ۴.۶.۱ بروزرسانی کنند. این نسخه جدید دو مورد از اشکالات امنیتی

و همچنین تعداد زیادی از اشکالات عملیاتی موجود در نسخه‌های قبلی را رفع کرده است.

?توسعه دهندگان این سامانه اعلام کرده‌اند که نسخه‌های ۴.۶ و قبل‌تر این سامانه

دو آسیب‌پذیری داشته است. یکی از آن‌ها که توسط Dominik Schilling  از اعضای

تیم امنیتی WordPress شناسایی شده است، مربوط به پیمایش مسیر در بخش upgrade package uploader است.

☑️آسیب‌پذیری دوم که توسط Han Sahin ، یکی از بنیان‌گذاران شرکت امنیتی Securify در هلند،

شناسایی شده است، یک اشکال مربوط به بروز حملات XSS است که نفوذگران می‌توانند

این حملات را از طریق پردازش ناامن نام  تصاویر(image name) ترتیب دهند.

?شرکت Securify طی یک هشدار در وبگاه SecurityWeek  اعلام کرد که نفوذگران می‌توانند

با تزریق XSS payload به نام یک تصویر، ‌از این آسیب‌پذیری سوءاستفاده کنند. اگر نفوذگر بتواند

با فریب مدیر یک وبگاه، از طریق بخش عملیاتی بارگذاری رسانه وردپرس یک تصویر مخرب

را در وبگاه قرار دهد، payload موجود اجرا می‌شود و نفوذگر می‌تواند به این طریق عملیات مخرب

مختلفی را مانند سرقت توکن‌های نشست و یا سرقت اطلاعات محرمانه ورود به حساب‌ها را انجام دهد.

?وی در این خصوص یادآور شد که مدیران وبگاه‌هایی که به این شکل مورد حمله قرار می‌گیرند،

از سیستم عاملهایی مانند Linux و Mac OS X  استفاده می‌کنند. این سیستمها قابلیت‌های افزودن پسوند

به نام پرونده را دارند که موردنیاز نفوذگران برای انجام حمله است. نسخه ۴.۶.۱ این سامانه که

به دلایل امنیتی طراحی شده است، علاوه بر این ۱۵ اشکال دیگر مانند حذف کردن

هشدارهای PHP به دلایل امنیتی را رفع کرده است.

?طی سال جاری، این پنجمین بار است که سامانه وردپرس به دلیل وجود اشکالات امنیتی،

نسخه‌های خود را به‌روز می‌کند. نسخه‌های ۴.۴.۱، ۴.۴.۲، ۴.۵.۲ و ۴.۵.۳

نقص های امنیتی شامل redirect bypass ، information disclosure

، denial-of-service (DoS)، unauthorized category removal ، بازنشانی کلمه‌عبور،

open redirect و اشکال server-side request forgery (SSRF)

داشتند که توسط طراحان این سامانه مدیریت محتوا رفع شدند.

درباره‌ی Alireza Alizade

علیرضا علی زاده هستم موسس سکیوریتی اپ - مدیر ارشد ومدیر چند فروم امنیتی ایرانی و چند ملیتی که هدفم ارتقا سطح دانش مردمم در زمینه امنیت فضای مجازیست یاعلی مدد

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

سیزده − پنج =