آسیب‌پذیری‌های XSS، CSRF، افشای اطلاعات در پلاگین های WordPress

پلاگین های Wordpress

در روز پنج‌شنبه ۱۴۰۰/۱۰/۳۰ یک هشدار جدید درباره افشای اطلاعات در پلاگین های WordPress منتشر شد که اشاره می‌کرد چندین آسیب پذیری از جمله CVE-۲۰۲۲-۰۲۱۵ و CVE-۲۰۲۲-۰۲۳۶ در پلاگین های WordPress امکان حمله CSRF، XSS، افشای اطلاعات و … را برای مهاجم فراهم می‌کند. ضمن اینکه شدت این آسیب پذیری نیز بالا گزارش شده است.

افزونه های وردپرس Login/Signup، Waitlist Woocommerce (Back in stock Notifier)، و Side Cart Woocommerce (Ajax) توسط XootiX در برابر جعل درخواست ها از طریق تابع save_settings موجود در ~/includes/xoo-framework/admin آسیب پذیر هستند. فایل /class-xoo-admin-settings.php نیز این امکان را برای مهاجمان فراهم می کند تا گزینه‌های دلخواه را در یک سایت به روز کنند که می تواند برای ایجاد یک حساب کاربری مدیریتی و اعطای دسترسی کامل به یک سایت در معرض خطر استفاده شود. این مشکل روی نسخه‌های 2.2 و قبل از آن در پنجره ورود/ثبت‌نام، نسخه‌های 2.5.1 و قبل از آن در فهرست انتظار Woocommerce ، و نسخه‌های 2.0 و قبل از آن در سبد کناری Woocommerce (Ajax) تأثیر می‌گذارد.

افزونه WP Import Export WordPress (هر دو نسخه رایگان و پریمیوم) به دلیل عدم وجود بررسی درست در تابع دانلود wpie_process_file_download موجود در فایل ~/includes/classes/class-wpie-general.php در برابر افشای داده های حساس تایید نشده آسیب پذیر است. به این ترتیب این امکان را برای مهاجمان احراز هویت نشده فراهم می‌کند تا هر گونه اطلاعات وارد شده یا صادر شده را از یک سایت آسیب پذیر دانلود کنند که می تواند حاوی اطلاعات حساسی مانند داده های کاربر باشد.

برای حل این مشکلات باید افزونه ها را در اولین فرصت به روزرسانی نمایید.

برخی دیگر از آسیب پذیریهای وردپرس را در اینجا مطالعه کنید.

میتونید این مطلب رو با دوستانتون به اشتراک بگذارید
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

سایر مطالب مرتبط

آسیب‌پذیری‌هایی در پلاگین‌های WordPress

در تاریخ چهارشنبه ۱۴۰۰/۰۹/۱۷ چندین آسیب‌پذیری از محصولات وردپرس منتشر شده است. در این مطلب گفته شده که CVE-۲۰۲۱-۲۴۸۶۶ و CVE-۲۰۲۱-۲۴۹۳۱ در پلاگین‌های WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم می‌کند. در ادامه این موارد را بیشتر بررسی می‌کنیم. افزونه WP Data Access WordPress

ادامه مطلب
وردپرس-

آسیب‌پذیری‌های CSRF، XSS و SQL Injection در پلاگین‌های WordPress

در تاریخ جمعه ۱۴۰۰/۰۹/۰۵ چندین آسیب‌پذیری برای وردپرس در سایت افتا گزارش شد. این مطلب اشاره می‌کرد که چندین آسیب‌پذیری از جمله CVE-۲۰۲۱-۳۶۹۱۶ و CVE-۲۰۲۱-۲۴۶۴۱ در پلاگین‌های WordPress امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم می‌کنند. آسیب‌پذیری تزریق SQL در افزونه Hide My WP WordPress

ادامه مطلب
آسیب‌پذیری XSS در QNAP

آسیب‌پذیری XSS در QNAP

گزارشی در تاریخ دوشنبه ۱۴۰۰/۰۹/۰۱ با عنوان آسیب‌پذیری XSS در QNAP منتشر شده که می‌گوید: آسیب‌پذیری CVE-۲۰۲۱-۳۸۶۸۱ در QNAP ، امکان حمله XSS را برای مهاجم فراهم می‌کند. در ادامه مطلب با این آسیب پذیری بیشتر آشنا می‌شویم یک آسیب‌پذیری اسکریپتی گزارش شده است که بر QNAP NAS در حال

ادامه مطلب