بروز حملات XSS‌ در سامانه وردپرس

سامانه‌ی مدیریت محتوای وردپرس طی یک اطلاعیه هشداری از کاربران خود درخواست کرد که برنامه‌های خود را با استفاده از نسخه ۴.۶.۱ به‌روزرسانی کنند. این سامانه در این اطلاعیه اعلام کرد که نسخه جدید دو مورد از اشکالات امنیتی و همچنین تعداد زیادی از اشکالات عملیاتی موجود در نسخه‌های قبلی را رفع کرده است.

طراحان این سامانه اعلام کرده‌اند که نسخه‌های ۴.۶ و قبل‌تر این سامانه دو آسیب‌پذیری داشته است. یکی از آن‌ها که توسط دومینیک شیلینگ از اعضای تیم امنیتی این سامانه شناسایی شده است، مربوط به پیمایش مسیر در بخش بارگذاری بسته‌های ارتقاء است.

آسیب‌پذیری دوم که توسط هان ساهین ، یکی از بنیان‌گذاران شرکت امنیتی Securify در کشور هلند، شناسایی شده است، یک اشکال مربوط به بروز حملات XSS است که نفوذگران می‌توانند این حملات را از طریق پردازش ناامن نام پرونده‌های تصویری ترتیب دهند.

شرکت Securify طی یک اطلاعیه هشداری در وبگاه SecurityWeek اعلام کرد که نفوذگران می‌توانند با تزریق بار داده حمله XSS به نام یک پرونده تصویری، ‌از این آسیب‌پذیری سوءاستفاده کنند. اگر نفوذگر بتواند با فریب مدیر یک وبگاه، از طریق بخش عملیاتی بارگذاری رسانه وردپرس یک تصویر مخرب را در وبگاه قرار دهد، بار داده موجود در این فرآیند اجرا می‌شود و نفوذگر می‌تواند به این طریق عملیات مخرب مختلفی را مانند سرقت توکن‌های نشست و یا سرقت اطلاعات محرمانه ورود به حساب‌ها را انجام دهد.

ساهین در این خصوص یادآور شد که مدیران وبگاه‌هایی که به این شکل مورد حمله قرار می‌گیرند، از سامانه‌های‌عامل مانند لینوکس و OS X مک استفاده می‌کنند. این سامانه‌ها قابلیت‌های افزودن پسوند به نام پرونده را دارند که موردنیاز نفوذگران برای انجام حمله است. نسخه ۴.۶.۱ این سامانه که به دلایل امنیتی طراحی شده است، علاوه بر این ۱۵ اشکال دیگر مانند حذف کردن هشدارهای PHP به دلایل امنیتی را رفع کرده است.

طی سال جاری، این پنجمین بار است که سامانه وردپرس به دلیل وجود اشکالات امنیتی، نسخه‌های خود را به‌روز می‌کند. نسخه‌های ۴.۴.۱، ۴.۴.۲، ۴.۵.۲ و ۴.۵.۳ آسیب‌پذیری‌هایی مانند حملات XSS، مسیر جانبی، افشای اطلاعات، حملات منع سرویس، حذف رده غیرمجاز ، بازنشانی کلمه‌عبورو اشکال SSRF را داشتند که توسط طراحان این سامانه مدیریت محتوا رفع شدند.

شرکت Securify علاوه بر تحقیقات خود، یک عملیات یک‌ماهه را در ماه جولای ترتیب داد و در آن از محققان درخواست کرد که آسیب‌پذیری‌های سامانه وردپرس و افزونه‌های آن را شناسایی کنند. این عملیات که «Summer of Pwnage» نام داشت، منجر به کشف ۱۲۰ آسیب‌پذیری در سامانه اصلی و افزونه‌های آن شد. یکی از افزونه‌های دارای آسیب‌پذیری ۱۰۰ هزار بار و یا بیشتر توسط کاربران نصب شده بود.

اطلاعیه‌های مربوط به این عملیات نشان می‌دهد که هنوز هم تعداد زیادی آسیب‌پذیری در این سامانه وجود دارند که هنوز وصله لازم برای آن‌ها طراحی نشده است.

هان ساهین در جولای طی مصاحبه‌ای با وبگاه SecurityWeek اعلام کرد: ‌«سامانه وردپرس ویژگی‌های امنیتی بسیاری در پایگاه کد خود دارد و البته این ویژگی‌ها آن‌طور که کارمندان شرکت infosec در مورد آن فکر می‌کنند،‌ نیست. بزرگ‌ترین مشکل موجود در این بخش افزایش غیرقابل‌کنترل افزونه‌های موجود است. یک راه‌حل برای جلوگیری از این مشکل، طراحی یک فیلتر برنامه در بخش مرکزی این سامانه است که توکن‌های CSRF را به هر درخواست CRUD اضافه می‌کند تا از این طریق مشکلات رخ‌داده از راه دور کمتر شود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap