iranserver.com
August 13th, 2017, 22:37
افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم ***** برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده میکنید، سریعاّ بروزرسانی را انجام دهید.
آسیب پذیری : SQL Injection
نسخه پچ شده: ۱۲٫۰٫۸
https://blog.iranserver.com/wp-content/uploads/2017/07/wp-statistics-300x96.png
آیا شما در معرض خطر هستید؟
این آسیب پذیری ناشی از عدم ***** داده های ارائه شده توسط کاربر است.
مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد.
اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید.
جزییات فنی: کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند:
[shortcode atts_1=”test” atts_2=”test”]
WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی کد زیر دریافت کنند:
https://blog.iranserver.com/wp-content/uploads/2017/07/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%A2%D9%85%D8%A7%D8%B1%D9%873-300x208.png
همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها ***** شوند، مشکلی رخ نمی دهد، اما همانطور که مشاهده می کنیم این طور نیست.
یکی از توابع آسیب پذیر ()wp_statistics_searchengine_query در فایل “includes/functions/functions.php” از طریق قابلیت AJAX وردپرس به تابع ()wp_ajax_parse_media_shortcode در دسترس است.
این تابع امتیاز اضافی را بررسی نمی کندو به مشترکان اجازه می دهد تا این کد را اجرا کنند و داده های مخرب را به صفات آن تزریق کنند.
در برخی از دستورات کد نیز ورودی های کاربر ***** نمی شود.
https://blog.iranserver.com/wp-content/uploads/2017/07/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%A2%D9%85%D8%A7%D8%B1%D9%87-2-300x93.png
()wp_statistics_searchengine_query اساسا مقدار مشابهی را که در attribute ارائه شده است، باز می گرداند و محتوای آن به طور مستقیم به query SQL اضافه می شود.
راهکار رفع مشکل: اگر از یک نسخه آسیب پذیر از این افزونه استفاده می کنید، سریعا بروزرسانی را انجام دهید.
منبع :
ایران سرور (https://blog.iranserver.com/%d9%85%d8%b4%da%a9%d9%84-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-wp-statistics/)
آسیب پذیری : SQL Injection
نسخه پچ شده: ۱۲٫۰٫۸
https://blog.iranserver.com/wp-content/uploads/2017/07/wp-statistics-300x96.png
آیا شما در معرض خطر هستید؟
این آسیب پذیری ناشی از عدم ***** داده های ارائه شده توسط کاربر است.
مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد.
اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید.
جزییات فنی: کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند:
[shortcode atts_1=”test” atts_2=”test”]
WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی کد زیر دریافت کنند:
https://blog.iranserver.com/wp-content/uploads/2017/07/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%A2%D9%85%D8%A7%D8%B1%D9%873-300x208.png
همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها ***** شوند، مشکلی رخ نمی دهد، اما همانطور که مشاهده می کنیم این طور نیست.
یکی از توابع آسیب پذیر ()wp_statistics_searchengine_query در فایل “includes/functions/functions.php” از طریق قابلیت AJAX وردپرس به تابع ()wp_ajax_parse_media_shortcode در دسترس است.
این تابع امتیاز اضافی را بررسی نمی کندو به مشترکان اجازه می دهد تا این کد را اجرا کنند و داده های مخرب را به صفات آن تزریق کنند.
در برخی از دستورات کد نیز ورودی های کاربر ***** نمی شود.
https://blog.iranserver.com/wp-content/uploads/2017/07/%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%A2%D9%85%D8%A7%D8%B1%D9%87-2-300x93.png
()wp_statistics_searchengine_query اساسا مقدار مشابهی را که در attribute ارائه شده است، باز می گرداند و محتوای آن به طور مستقیم به query SQL اضافه می شود.
راهکار رفع مشکل: اگر از یک نسخه آسیب پذیر از این افزونه استفاده می کنید، سریعا بروزرسانی را انجام دهید.
منبع :
ایران سرور (https://blog.iranserver.com/%d9%85%d8%b4%da%a9%d9%84-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-wp-statistics/)