وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود.

یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد جنگدا گزارش شده و زمانی‌که داده‌های ناامنی به این کلاس به‌عنوان ورودی داده شود، قابل بهره‌برداری است. در حالی‌که این آسیب‌پذیری هسته‌ی وردپرس را تحت تأثیر قرار نداده ولی بهبودهایی در آن ایجاد شده تا به‌طور اتفاقی مشکلی برای هسته‌ی وردپرس و افزونه‌ها پیش نیاید.

آسیب‌پذیری دوم که در نسخه‌ی ۴.۷.۲ وصله شده، آسیب‌پذیری XSS است که در جدول فهرست پست‌ها وجود داشت و توسط یکی از اعضای گروه امنیتی وردپرس کشف شد.

دیوید هررا محقق امنیتی دیگری است که یک آسیب‌پذیری کنترل دسترسی را در وردپرس کشف کرد. او متوجه شد در بخش تعیین اصطلاحات طبقه‌بندی، این اطلاعات حتی به کاربرانی که هیچ مجوزی ندارند نیز نمایش داده می‌شود.

هرچند وردپرس در توضیحات خود اعلام کرده هیچ یک از این آسیب‌پذیر‌ی‌ها حیاتی و مهم نیستند با این‌حال US-CERT مشاوره‌نامه‌ای منتشر کرده و گفته است: «یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها بهره‌برداری کرده و کنترل وب‌گاه آسیب‌پذیر را دست بگیرد.»

نسخه‌ی ۴.۷.۲ وردپرس کمتر از دو هفته بعد از انتشار ۴.۷.۱ منتشر شد. در این نسخه‌ی جدید ۶۲ اشکال و ۸ حفره‌ی امنیتی برطرف شد. این حفره‌های امنیتی شامل اشکالات افشای اطلاعات، اجرای کد از راه دور، CSRF، XSS و اشکالات مربوط به رمزنگاری بود.

وردپرس در حال حاضر یکی از مهم‌ترین سامانه‌های مدیریت محتواست که هدف حملات نفوذگران قرار گرفته است. به گزارش شرکت امنیت وب Sucuri، اکثریت وب‌گاه‌هایی که در سال گذشته مورد نفوذ قرار گرفته‌اند بر روی وردپرس اجرا می‌شدند. اخیراً تحقق جامعی توسط مؤسسه‌ی فناوری RIPS انجام شد که نشان می‌داد ۸۸۰۰ مورد از افزونه‌های موجود بر روی وب‌گاه رسمی وردپرس، حداقل دارای یک آسیب‌پذیری هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap