آسیب پذیری وردپرس در نسخه های قبل از 6.0.3

آسیب‌پذیری Cross Site Scripting (XSS)

پایگاه ملی آسیب‌پذیری دولت ایالات متحده هشدارهایی درباره آسیب‌پذیری‌های متعددی که وردپرس را تحت تأثیر قرار می‌دهند منتشر کرد.

انواع آسیب‌پذیری‌های متعددی وجود دارد که بر وردپرس تأثیر می‌گذارد، از جمله نوعی به نام Cross Site Scripting که اغلب به نام XSS شناخته می‌شود.

یک آسیب‌پذیری اسکریپت متقابل سایت معمولاً زمانی به وجود می‌آید که یک برنامه وب مانند وردپرس به‌درستی آنچه را که در فرم وارد شده یا از طریق ورودی آپلود آپلود می‌شود بررسی (عفونی) نمی‌کند.

یک مهاجم می‌تواند یک اسکریپت مخرب را برای کاربری ارسال کند که از سایت بازدید می‌کند و سپس اسکریپت مخرب را اجرا می‌کند و سپس اطلاعات حساس یا کوکی‌هایی حاوی اطلاعات کاربری را برای مهاجم ارائه می‌کند.

یک آسیب پذیری دیگر کشف شده ذخیره شده XSS نام دارد که معمولاً بدتر از یک حمله XSS معمولی در نظر گرفته می شود.

با یک حمله XSS ذخیره شده، اسکریپت مخرب در خود وب سایت ذخیره می شود و زمانی که کاربر یا کاربر وارد شده از وب سایت بازدید می کند، اجرا می شود.

نوع سوم آسیب‌پذیری کشف‌شده، جعل درخواست بین‌سایتی (CSRF) نام دارد.

وب‌سایت امنیتی غیرانتفاعی Open Web Application Security Project (OWASP) این نوع آسیب پذیری را توصیف می کند:

«جعل درخواست متقابل سایت (CSRF) حمله‌ای است که کاربر نهایی را مجبور می‌کند تا اقدامات ناخواسته‌ای را در برنامه‌ای که در حال حاضر در آن احراز هویت شده است، انجام دهد.

با کمک کمی از مهندسی اجتماعی (مانند ارسال پیوند از طریق ایمیل یا چت)، مهاجم ممکن است کاربران یک برنامه وب را فریب دهد تا اقدامات مورد نظر مهاجم را اجرا کنند.

اگر قربانی یک کاربر عادی باشد، یک حمله موفقیت آمیز CSRF می تواند کاربر را مجبور به انجام درخواست های تغییر حالت مانند انتقال وجه، تغییر آدرس ایمیل خود و غیره کند.

اگر قربانی یک حساب اداری است، CSRF می‌تواند کل برنامه وب را در معرض خطر قرار دهد.

اینها آسیب‌پذیری‌های کشف‌شده هستند:

1. ذخیره شده XSS از طریق wp-mail.php (پست از طریق ایمیل)
2. تغییر مسیر را در «wp_nonce_ays» باز کنید
3. آدرس ایمیل فرستنده در wp-mail.php نمایش داده شده است
4. کتابخانه رسانه – بازتاب XSS از طریق SQLi
5. جعل درخواست متقابل سایت (CSRF) در wp-trackback.php
6. XSS از طریق Customizer ذخیره شد
7. نمونه های مشترک کاربر معرفی شده در 50790 را برگردانید
8. XSS در هسته وردپرس از طریق ویرایش نظر ذخیره شد
9. معرض داده ها از طریق نقطه پایانی REST شرایط/برچسب ها
10. محتوای ایمیل های چند قسمتی لو رفت
11. تزریق SQL به دلیل پاکسازی نامناسب در “WP_Date_Query”
12. ویجت RSS: مشکل XSS ذخیره شده
13. XSS در بلوک جستجو ذخیره شد
14. بلوک تصویر ویژگی: مشکل XSS
15. بلاک RSS: مشکل XSS ذخیره شده
16. رفع بلوک ویجت XSS

اقدام توصیه شده

WordPress توصیه کرد که همه کاربران وب‌سایت‌های خود را فوراً به‌روزرسانی کنند.

در اطلاعیه رسمی وردپرس آمده است:

“این نسخه دارای چندین اصلاحات امنیتی است. از آنجایی که این یک نسخه امنیتی است، توصیه می شود فوراً سایت های خود را به روز کنید.

همه نسخه‌ها از وردپرس 3.7 نیز به‌روزرسانی شده‌اند.»

اعلان رسمی وردپرس را اینجا بخوانید:

وردپرس 6.0.3 نسخه امنیتی

ورودی های پایگاه داده ملی آسیب پذیری را برای این آسیب پذیری ها بخوانید:

CVE-2022-43504

CVE-2022-43500

CVE-2022-43497