خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگینها و تمهای مختلف این CMS یافت شده است که در ادامه به معرفی آنها میپردازیم و درصورتی که شما هم از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید.
این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر میتواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند.
این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است.
نسخههای آسیب پذیر در این پلاگین: ۶٫۴٫۱۲ و ما قبل آن
این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲ و ما قبل آن
با استفاده از این آسیب پذیری هکر میتواند فایلهای دلخواه خود را بر روی سرور میزبانی وبسایت آپلود کند. این فایل ممکن است یک شل php باشد و به هکر دسترسی اجرای دستورات مخرب دهد.
نسخههای آسیب پذیر در این پلاگین: ۷٫۰٫۴ و ما قبل آن
با استفاده از این آسیب پذیری، یک کاربر معمولی میتواند در قسمت جزییات صورتحساب در هنگام ثبتنام در وبسایت، کدهای جاوا اسکریپت خود را تزریق کند و این کدها در داشبورد مدیریت سایت به اجرا دربیایند.
نسخههای آسیب پذیر در این پلاگین: ۲٫۶٫۳ و ما قبل آن
این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۵ و ما قبل آن
به دلیل نبود مکانیزم امنیتی جهت بررسی CSRF در تنظیمات این پلاگین، هکر قادر به اجرای این حمله است.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲٫۱۰ و ما قبل آن
این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از پارامتر tccj-content میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۲٫۲ و ما قبل آن
CVE ID: 2020-14063
این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۴ و ما قبل آن
به دلیل وجود این آسیب پذیری یک هکر با سطح دسترسی بالا امکان دسترسی به دیتابیس سایت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن
CVE ID: 2020-5768
با استفاده از این آسیب پذیری، هکر با مجاب کردن یک کاربر جهت کلیک بر روی یک لینک دستکاری شده، میتواند با اکانت ایمیل وردپرس قربانی خود، اقدام به ارسال ایمیل کند.
نسخههای آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن
CVE ID: 2020-5768
به واسطه این آسیب پذیری یک کاربر با سطح دسترسی Contributor یا بالاتر امکان اجرای دستورات مخرب جاوا اسکریپت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۳٫۶٫۲ و ما قبل آن
با استفاده از این آسیب پذیری، هر کاربری میتواند به عنوان administrator وارد شود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۸٫۲ و ما قبل آن
این آسیب پذیری از نوع XSS Stored بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت را میدهد.
این آسیب پذیری به دلیل نقص امنیتی در input های زیر رخ میدهد:
From Name , From Email , Where to send Test Email
نسخههای آسیب پذیر در این پلاگین: ۱٫۲۰٫۷٫۱۳ و ما قبل آن
این آسیب پذیری از نوع XSS Reflected است و در صفحه blocked_ips_fm وجود دارد.
به موجب این آسیب پذیری، در حالی که ادمین سایت در پنل مدیریتی وبسایت قرار دارد و بر روی یک لینک دستکاری شده حاوی کدهای مخرب جاوا اسکریپت کلیک کند، آن کدهای مخرب با سطح دسترسی ادمین وردپرس به اجرا در میآیند.
نسخههای آسیب پذیر در این پلاگین: ۱٫۱۳٫۴۰ و ما قبل آن
این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را میدهد.
نسخههای آسیب پذیر در این پلاگین: ۶٫۷٫۷ و ما قبل آن
این آسیب پذیری از نوع XSS Stored بوده و شخصی که به این پلاگین دسترسی داشته باشد، امکان اجرای کدهای مخرب جاوا اسکریپت را خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۸٫۱٫۹ و ما قبل آن
این آسیب پذیری از نوع Blind SQL Injection است و به هکر امکان دسترسی به اطلاعات دیتابیس سایت را میدهد.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
CVE ID: 2020-5766
این آسیب پذیری از نوع Stored XSS است و منجر به اجرای کدهای مخرب جاوا اسکریپت از سوی شخص با دسترسی بالا میشود.
نسخههای آسیب پذیر در این پلاگین: ۰٫۹٫۳۳ و ما قبل آن
با استفاده از این آسیب پذیری هکر میتواند دستورات خود را در قالب پیام داخل چت ارسال کند که در هنگام Export شدن فایل CSV در فرایند بکاپ گیری، امکان Code Execution خواهد داشت.
نسخههای آسیب پذیر در این پلاگین: ۲٫۸٫۴ و ما قبل آن
به دلیل عدم استفاده این پلاگین از نسخه بروز شدهی کتابخانه Timeline J، هکر قادر به اجرای کدهای مخرب جاوا اسکریپت و حمله XSS Stored خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۳٫۷٫۰٫۰ و ما قبل آن
CVE ID: 2020-15092
این آسیب پذیری به هکر اجازه میدهد تا با فریب دادن قربانی خود یک درخواست AJAX از نوع install_online_preset که حاوی کدهای رمز شده جاوا اسکریپت است، ارسال کند. این کدها بر روی مرورگر قربانی اجرا میشود.
نسخههای آسیب پذیر در این پلاگین: ۲٫۹٫۵ و ما قبل آن
CVE ID: 2020-15299
با استفاده از این آسیب پذیری، هکر قادر خواهد بود فایلهای دلخواه خود را آپلود و یا حذف کند.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۶ و ما قبل آن
به واسطه این آسیب پذیری، هکر امکان فراخوانی درخواستهای AJAX را خواهد داشت که در نهایت منجر به آپلود یا حذف فایلهای دلخواه و فراخوانی توابع میشود.
نسخههای آسیب پذیر در این پلاگین: ۲٫۵۱ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری XSS ار نوع Persistent در پلاگین JobSearch کشف شده است که به هکر اجازه اجرای کدهای مخرب میدهد.
نسخههای آسیب پذیر در این پلاگین: ۱٫۵٫۳ و ما قبل آن
این پلاگین از چند آسیب پذیری از نوع XSS Stored در پارامترهای زیر رنج میبرد.
Author , Job Title , Location , Company , Email , URL
این آسیب پذیری به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را میدهد.
نسخههای آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند.
با استفاده از این آسیب پذیری هکر قادر به اجرای Query های SQL دلخواه خود خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۱٫۶۵
CVE ID: 2020-14092
این آسیب پذیری از نوع XSS Stored است و هکر قادر به اجرای کدهای مخرب خود از طریق پارامتر choice lable خواهد بود.
نسخههای آسیب پذیر در این پلاگین: ۱٫۶٫۰٫۲ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامترهای آسیب پذیر: job_title , specialisms , location
نسخههای آسیب پذیر در این تم: ۳٫۵ و ما قبل آن
دو آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۵٫۶ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۳٫۰٫۳ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: تا این لحظه تمامی نسخههای این تم آسیب پذیرند.
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۴٫۳٫۰ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۳٫۲ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۰ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۳ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۱٫۵ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری از نوع Stored در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۳٫۳۲ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۲ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۰٫۲۳ و ما قبل آن
یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۱٫۱٫۱۴ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۳٫۴٫۰ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامتر آسیب پذیر: child_number
نسخههای آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن
با استفاده از این آسیب پذیری، هکر قادر به اجرای حمله SQL Inejction و دستیابی به اطلاعات دیتابیس را خواهد داشت.
پارامتر آسیب پذیر : id
نسخههای آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۲٫۱٫۲ و ما قبل آن
یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
نسخههای آسیب پذیر در این تم: ۴٫۱٫۰ و ما قبل آن
چند آسیب پذیری از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.
پارامترهای آسیب پذیر: filter
نسخههای آسیب پذیر در این تم: ۲٫۳٫۱ و ما قبل آن
امیدواریم این مطلب جهت بهبود امنیت وبسایت شما مفید بوده باشد.