دو آسیبپذیری CVE-2022-0513 و CVE-2021-4134 در پلاگین های WordPress مشاهده شده است که امکان حمله SQL Injection را برای مهاجم فراهم میکنند.
به نقل از سایت wordfence.com: در 7 فوریه 2022، محقق امنیتی Cyku Hong از DEVCORE آسیبپذیری را در WP Statistics، یک افزونه وردپرس که در بیش از 600000 سایت نصب شده است، به ما گزارش داد. این آسیبپذیری این امکان را برای مهاجمان احراز هویت نشده فراهم میآورد که کوئریهای SQL دلخواه را با الحاق آنها به یک کوئری SQL موجود اجرا کنند. این میتواند برای استخراج اطلاعات حساس مانند هش رمز عبور و کلیدهای مخفی از پایگاه داده استفاده شود. در صورت درخواست، ما شناسه آسیب پذیری را به آنها اختصاص دادیم: CVE-2022-0513.
افزونه WP Statistics WordPress به دلیل فرار و پارامترسازی ناکافی، پارامتر exclusion_reason موجود در فایل ~/includes/class-wp-statistics-exclusion.php در مقابل SQL Injection آسیب پذیر است که به مهاجمان بدون احراز هویت اجازه می دهد تا به صورت دلخواه، مقدار های حساس SQL را دریافت کنند.
در افزونه وردپرس Fancy Product Designer نیز به دلیل فرار و پارامترسازی ناکافی، پارامتر ID موجود در فایل ~/inc/api/class-view.php در مقابل SQL Injection آسیب پذیر است که به مهاجمان با مجوزهای سطح مدیریت اجازه می دهد مقدارهای SQL دلخواه را تزریق کرده و یا اطلاعات حساس را بدست آورد.
برای حل مشکلات فوق افزونه های وردپرس خود را به روز رسانی نمایید.
