کمیته رکن چهارم – چند آسیبپذیری در سیستم مدیریت محتوای WORDPRESS شناسایی شدهاست که کاربران برای رفع آن نیاز به نصب بهروزرسانیها دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند آسیبپذیری در سیستم مدیریت محتوای WORDPRESS شناسایی شدهاست که کاربران برای رفع آن نیاز به نصب بهروزرسانیها دارند.
آسیبپذیری CVE-۲۰۲۲-۲۱۶۶۴
در نسخههای قبل از ۵.۸.۳ سیستم مدیریت محتوای وردپرس یک آسیبپذیری با شدت بالا (۸.۸ از ۱۰) وجود دارد. این آسیبپذیری به دلیل عدم فیلتر صحیح ورودی کاربر در ماژول class-wp-meta-query.php صورت میگیرد که درنهایت منجر به آسیبپذیری SQL Injection میشود.
.png)
برای رفع این آسیبپذیری، نسخههای آسیبپذیر را به نسخه ۵.۸.۳ ارتقا دهید و یا مطابق با اصلاحیه وردپرس به کامیت شماره c۰۹ccfbc۵۴۷d۷۵b۳۹۲dbccc۱ef۰b۴۴۴۲ccd۳c۹۵۷ خط ۸۱۵ فایل class-wp-meta-query.php و خط ۵۳۰ فایل class-wp-tax-query.php بایستی همچون شکل زیر اصلاح شود.
آسیبپذیری CVE-۲۰۲۲-۲۱۶۶۱
در نسخههای قبل از ۵.۸.۳ سیستم مدیریت محتوای WordPress یک آسیبپذیری با شدت بالا (۷.۵ از ۱۰) وجود دارد. این آسیب پذیری بدلیل عدم فیلتر صحیح ورودی کاربر در کلاس WP_Tax_Query از فایل class-wp-tax-query.php وردپرس اتفاق می افتد و در نهایت منجر به آسیب پذیری SQL Injection می گردد.
.png)
برای رفع این آسیبپذیری، نسخههای آسیبپذیر را به نسخه ۵.۸.۳ ارتقاء دهید و یا مطابق با اصلاحیه وردپرس به کامیت شماره ۱۷efac۸c۸ec۶۴۵۵۵eff۵cf۵۱a۳eff۸۱e۰۶۳۱۷۲۱۴ خط ۵۹۹ فایل class-wp-tax-query.php بایستی همچون شکل زیر اصلاح شود.
.png)
آسیبپذیری CVE-۲۰۲۲-۲۱۶۶۳
وردپرس شبکه یا وردپرس چندسایته (WordPress Multisite) یکی از قابلیت های سیستم مدیریت محتوای وردپرس است که به کاربران این امکان را می دهد که چند وبسایت مختلف را به صورت همزمان با استفاده از یک پنل وردپرس ایجاد و مدیریت کنند.
در نسخههای قبل از ۵.۸.۳ وردپرس یک آسیبپذیری با شدت بالا (۷.۲ از ۱۰) وجود دارد. کاربرانی که با دسترسی و نقش مدیر ارشد (Super Admin) تعریف شده اند می توانند رول هایی که جهت مقاوم سازی و hardening تعریف شده اند را دور بزنند که در نهایت منجر به مجموعه آسیبپذیری های خانواده Object Injection در سیستم مدیریت محتوای وردپرس میشود.
برای رفع این آسیبپذیری، نسخههای آسیبپذیر را به نسخه ۵.۸.۳ ارتقا دهید.
