وصله نسخه ۵.۰ سیستم مدیریت محتوای ورد‌پرس به منظور رفع باگ‌های اساسی

امنیتی  جمعه 5 بهمن 1397 304 بازدید

یک باگ، به طور تصادفی این امکان را به گوگل می‌دهد تا رمزهای عبور کاربر را نشان دهد.

از کاربران وردپرس با نسخه ۵.۰ خواسته شده تا به منظور رفع تعدادی از اشکالات جدی در نرم‌افزار سیستم مدیریت محتوای خود، آن را به‌روز نمایند. این به‌روز‌رسانی که (وردپرس با نسخه ۵.۰.۱)، هفت نقص را رفع کرد، کمتر از یک هفته پس از انتشار نسخه ۵.۰ وردپرس منتشر شد.

جدی‌ترین نقص‌ها، مربوط به آسیبی است که این امکان را به «صفحه فعال‌سازی کاربر» وردپرس می‌دهد تا توسط گوگل و سایر موتورهای جستجو نمایه شود و نام کاربری و کلمه عبور وردپرس را در معرض عموم قرار دهد.

بنا به گفته شرکت امنیتی Wordfence "صفحه فعال‌سازی کاربر می‌تواند در برخی از تنظیمات غیرمعمول، توسط موتورهای جستجو نمایه شود. همچنین می‌تواند منجر به افشاء آدرس‌های ایمیل و در برخی موارد نادر، افشای رمز‌های عبور ایجاد شده پیش‌فرض گردد."

به گفته Wordfence، تمام کاربران وردپرس که نسخه‌های شاخه۴.X  از هسته وردپرس را اجرا می‌کنند نیز تحت تاثیر مسائل مشابه هستند. همچنین تاکید می‌کند آن دسته از کاربرانی که از نسخه ۴.X  استفاده می‌کنند و برای به ‎روز‌ رسانی به انشعاب ۵.۰، آماده نیستند، به‌روز‌رسانی امنیتی وردپرس با نسخه ۴.۹.۹ که اشکالات مشابه را حل‌و‌فصل می‌کند، نصب کنند. 

سه مورد از آسیب‌هایی که با انتشار وردپرس نسخه ۵.۰.۱ رفع شده‌اند، آسیب‌پذیری‌های 

 (Cross-Site Scripting (XSS هستند. دو مورد از این آسیب‌های XSS می‌تواند امکان حمله ارتقاء سطح دسترسی توسط مهاجم را فراهم ‌کند.

Wordfence نوشت: "مهاجمان می‌توانند نظرات جدید مبتنی بر وب WordPress را از کاربرانی که دسترسی بالایی دارند ویرایش کنند که این امر می‌تواند بصورت بالقوه منجر به آسیب‌پذیری XSS ‌شود. "این یک آسیب‌پذیری دیگر است که نیاز به یک نقش کاربر در سطح بالا دارد و احتمال سوء استفاده گسترده را کاهش می‌دهد. وردپرس این مسئله را با برداشتن تگ form از لیست مجاز HTML خود مدیریت کرد. "

پلاگین‌های وردپرس به طور بالقوه توسط یک آسیب سوم XSS تحت تاثیر قرار می‌گیرند. این آسیب، سایت‌ها را برای حملات تدارک دیده شده توسط دشمنانی که URLهای ساختگی خاص را به سایت‌های تحت تاثیر ارسال می‌کنند، باز می‌کنند. به گفته محققان، این اشکال به طور مستقیم بر وردپرس با نسخه ۵.۰ تاثیر نمی‌گذارد، بلکه تابعwpmu_admin_do_redirect" را که توسط برخی از پلاگین‌های وردپرس استفاده می‌شود، تحت تاثیر قرار می‌دهد.

بنا به گفته آنها: "ورودی‌های URL ساختگی خاص در برخی موارد می‌تواند به یک آسیب‌پذیری XSS منجر شود."

یک باگ PHP نیز توسط وردپرس شناسایی شد. این اشکال از نظر ماهیت، تکنیکی‌تر است و توسط سام توماس از آزمایشگاه‌های Secarma که آن را در کنفرانس ۲۰۱۸ Black Hat افشا کرده است، کشف شده است.

 

منبع : http://cert.umz.ac.ir

برچسب ها:

مطالب پیشنهادی

ثبت نظر

 

جدید ترین ها

محبوب ترین ها

کلمات کلیدی

کلیه حقوق این سایت برای مجموعه شمال تک محفوظ است