در تاریخ پنجشنبه ۱۴۰۰/۰۹/۲۵ چندین آسیبپذیری از جمله CVE-۲۰۲۱-۴۰۷۳ و CVE-۲۰۲۱-۳۹۳۱۲ در پلاگینهای WordPress گزارش شد که امکان حمله SQL Injection، XSS، CSRF و … را برای مهاجم فراهم میکرد. اما این موارد شامل چه افزونه هایی میشود؟ با ادامه مطلب همراه ما باشید.
افزونه وردپرس RegistrationMagic این امکان را برای کاربرانی که احراز هویت نشدهاند فراهم می:ند تا به دلیل عدم تأیید هویت در تابع ورود ()social_login_using_email، به عنوان هر کاربری از سایت، از جمله مدیران وارد شوند که این مشکل روی نسخه های مساوی و کمتر از 5.0.1.7 وجود دارد.
افزونه True Ranker برای وردپرس اجازه می دهد تا فایل های دلخواه، از جمله فایل های پیکربندی حساس مانند wp-config.php، از طریق پارامتر src موجود در ~/admin/vendor/datatables/examples/resources/examples قابل دسترسی باشند که این میتواند بسیار مهم و حیاتی باشد.
افزونه ورود موقت بدون رمز عبور وردپرس (Temporary Login) قبل از نسخه 1.7.1 دارای مجوز و بررسی CSRF در هنگام به روز رسانی تنظیمات خود نیست، که می تواند به هر کاربر وارد شده، مانند مشترکین، اجازه به روز رسانی را بدهد. این مشکل در افزونه WP Limits WordPress تا قبل از نسخه 1.0 نیز وجود دارد و هنگام ذخیره تنظیمات خود دارای بررسی CSRF نیست و به مهاجم اجازه می دهد تا یک فرد وارد سیستم شده آنها را تغییر دهد. همچنین افزونه Shiny Buttons WordPress تا نسخه 1.1.0 هیچ گونه مجوز و بررسی CSRF درستی در هنگام ذخیره یک الگو ندارد و همچنین قبل از خروجی آن در داشبورد مدیریت، آنها را پاکسازی نمی کند و به کاربران احراز هویت نشده اجازه می دهد یک الگوی مخرب را اضافه کنند که منجر به مشکلات Scripting Cross-Site ذخیره شده میشود.
افزونه Page/Post Content Shortcode در نسخه 1.0 مجوز مناسبی ارائه نمیکند و به کاربرانی که نقشی کماهمیت مانند مشارکتکننده دارند اجازه میدهد به پستها/صفحههای پیشنویس/خصوصی/حفاظتشده با گذرواژه/حذفشدهها، دسترسی داشته باشند.
افزونه LearnPress WordPress قبل از نسخه 4.1.4 پارامتر id را قبل از استفاده از آن در عبارات SQL اعتبار سنجی نمی کند که میتواند منجر به مشکلات تزریق SQL می شود که این مورد در ورژن بعدی برطرف شده است
افزونه وردپرس درگاه بانک پارسیان برای ووکامرس نیز به دلیل وجود یک var_dump() روی متغیرهای $_POST در فایل ~/vendor/dpsoft/parsian-payment/sample/rollback-payment.php، در برابر اسکریپت های بین سایتی منعکس شده آسیب پذیر است و به مهاجمان اجازه می دهد تا اسکریپت های وب دلخواه را در نسخه های 1.0 و قبل از آن تزریق کنند. البته برای مشکل آخر هنوز آپدیتی ارائه نشده است اما تقریبا مشکلات تمام موارد ذکر شده در بالا با یک به روزرسانی برطرف خواهد شد.