به‌روزرسانی وردپرس برای حل مشکل SSRF و آسیب‌پذیری تغییر مسیر باز

توسعه‌دهندگان در وردپرس، کاربران را تشویق به ارتقاء به آخرین نسخه‌ی این بسته یعنی ۴.۴.۲ می‌کنند تا تعدادی از اشکالات و آسیب‌پذیری‌ها را در این سامانه‌ی مدیریت محتوا برطرف کنند.
این به‌روزرسانی به دو نقص مهم در این سامانه رسیدگی می‌کند. تا پیش از این یک مهاجم می‌توانست به طور بالقوه یک حمله از نوع درخواست جعلی سمت کارگزار یا همان SSRF را انجام دهد که به ظاهر نشان می‌داد که کارگزار در حال ارسال درخواستی خاص است و احتمالاً کنترل‌‌گرهای دسترسی را دور می‌زند.
اطلاعات بیشتر در مورد این مشکل، توسط توسعه‌دهنده‌ی دانمارکی به نام رونی اسکانسینگ تا به امروز افشاء شده است.
علاوه بر این، این به‌روزرسانی یک آسیب‌پذیری تغییر مسیر باز را در این سامانه برطرف می‌کند. بر طبق اظهارات شایلش سوتار که یک محقق امنیتی مستقل هندی است و این مشکل را کشف کرده، این آسیب‌پذیری در صفحه‌ی ورود وردپرس وجود دارد.
به گفته‌ی ساموئل سایدلر که یک توسعه‌دهنده از تیم وردپرس آپولو است و این به‌روزرسانی را در وبلاگ خود تشریح نموده است، هر دو اشکال در نسخه‌ی ۴.۴.۱ و قبل از آن وجود داشته است.
این به‌روزرسانی علاوه بر این‌ها ۱۷ اشکال دیگر را در نسخه‌های ۴.۴ و ۴.۴.۱ نظیر پارامترهایی که نادیده گرفته می‌شوند، خطاهای SQL و درخواست‌های نادرست، اصلاح کرده است.
طبق معمول، کاربران می‌توانند به‌روزرسانی دستی را از طریق مدیریت وب‌گاه انجام داده و یا آخرین نسخه را به طور مستقیم بارگیری کنند.
این دومین به‌روزرسانی برای CMS در سال ۲۰۱۶ است؛ اولین به‌روزرسانی نسخه‌ی ۴.۴.۱ است که به یک آسیب‌پذیری XSS رسیدگی کرده و در اوایل ماه ژانویه عرضه شده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.