وردپرس چهار آسیب‌پذیری مهم را وصله کرد

کمیته رکن چهارم – اولین آسیب‌پذیری در ارتباط با تزریق کد SQL بود که در کلاس wp-query وجود داشت. این کلاس با هدف مدیریت بر پیچیدگی‌های ارسال یک پست روی یک وبلاگ مورد استفاده قرار می‌گیرد. اولین بار طراحی به نام محمد چنگوا آسیب‌پذیری فوق را گزارش کرد.

به گزارش کمیته رکن چهارم،این طراح متوجه شد زمانی که داده‌های غیرایمن به عنوان ورودی برای این کلاس ارسال شود، این فرصت به وجود می‌آید که از اکسپلویت فوق بهره برد. در حالی که هسته وردپرس به این آسیب‌پذیری آلوده نیست اما یکسری تغییرات برای پیشگیری از بروز مشکلات احتمالی در هسته وردپرس و افزونه‌ها اعمال شده است.

آسیب‌پذیری دوم که در نسخه ۴٫۷٫۲ ترمیم شده است در ارتباط با حمله XSS است. این آسیب‌پذیری را ایان دان یکی از اعضا تیم امنیتی وردپرس شناسایی کرده بود.

دیوید هررا پژوهشگر امنیتی شرکت Alley Interactive هم موفق شد آسیب‌پذیری کنترل دسترسی را شناسایی کند.

توسعه‌دهندگان وردپرس اعلام کرده‌اند هیچ‌یک از آسیب‌پذیری‌های فوق بحرانی نبوده‌اند، اما توصیه نامه‌ای که از سوی US-CERT منتشر شده اعلام می‌دارد که یک هکر از راه دور می‌تواند از این آسیب‌پذیری‌ها استفاده کرده و کنترل یک سایت آلوده را به دست بگیرید. نسخه ۴٫۷٫۲ کمتر از دو هفته پس از انتشار نسخه ۴٫۷٫۱ منتشر شده است. در نسخه جدید ۶۲ باگ معمولی و هشت باگ امنیتی برطرف شده است. باگ‌های امنیتی که توسعه‌دهندگان وردپرس آن‌ها را برطرف کرده‌اند باعث افشای اطلاعات کاربران، اجرای از راه دور کدها، پیاده‌سازی حملات XSS و خراب شدن الگوهای رمزنگاری می‌شدند.

اما آسیب‌پذیری خطرناک چهارم در سکوت کامل خبری وصله شد. این آسیب‌پذیری به یک هکر اجازه می‌داد تا صفحات متعلق به سایت‌های وردپرس را ویرایش کرده یا آن‌ها را حذف کند. توسعه‌دهندگان وردپرس گفته‌اند: «ما به دنبال پنهان‌کاری نبودیم. بلکه به دنبال آن بودیم تا هکرها را از سرویس‌های خود دور نگه داشته و از کاربران خود محافظت کنیم.» آسیب‌پذیری تخصیص مجوز از راه دور و تزریق محتوا در نسخه‌های ۴٫۷ و ۴٫۷٫۱ وردپرس وجود داشت و به هکرها اجازه می‌داد سایت‌های وصله نشده را به گونه‌ای ویرایش کنند تا بازدیدکنندگان را به سمت سایت‌های مخرب هدایت کنند. این کار به هکرها اجازه می‌داد تا کاربرانی که به سمت سایت‌های مخرب هدایت شده‌اند را در معرض حملات دیگری قرار دهند. اولین بار Sucuri از وجود این آسیب‌پذیری خبر داد. اما این‌کار را بعد از آن انجام داد که وردپرس وصله مربوطه را ارائه کرده بود. توسعه‌دهندگان وردپرس در این ارتباط گفته‌اند: «روز دوشنبه در شرایطی که در حال آزمایش و بررسی وصله‌ها بودیم، روی میزبان‌های وردپرس نیز متمرکز شدیم. ما به طور خصوصی به میزبان‌های فوق اعلام کردیم که چنین آسیب‌پذیری‌هایی وجود دارند و در ادامه راه‌حل‌های مربوطه را در اختیار آن‌ها قرار دادیم. میزبان‌ها به سرعت با تیم امنیتی ما تماس گرفتند و مواردی که ممکن بود منجر به بهره‌برداری از این آسیب‌پذیری‌ها شود را برطرف کردند.»

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.