مشکل امنیتی افزونه آماره WP-Statistics وردپرس
افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم ***** برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده میکنید، سریعاّ بروزرسانی را انجام دهید.
آسیب پذیری : SQL Injection
نسخه پچ شده: ۱۲٫۰٫۸
آیا شما در معرض خطر هستید؟
این آسیب پذیری ناشی از عدم ***** داده های ارائه شده توسط کاربر است.
مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد.
اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید.
جزییات فنی:
کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند:
[shortcode atts_1=”test” atts_2=”test”]
WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی کد زیر دریافت کنند:
همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها ***** شوند، مشکلی رخ نمی دهد، اما همانطور که مشاهده می کنیم این طور نیست.
یکی از توابع آسیب پذیر ()wp_statistics_searchengine_query در فایل “includes/functions/functions.php” از طریق قابلیت AJAX وردپرس به تابع ()wp_ajax_parse_media_shortcode در دسترس است.
این تابع امتیاز اضافی را بررسی نمی کندو به مشترکان اجازه می دهد تا این کد را اجرا کنند و داده های مخرب را به صفات آن تزریق کنند.
در برخی از دستورات کد نیز ورودی های کاربر ***** نمی شود.
()wp_statistics_searchengine_query اساسا مقدار مشابهی را که در attribute ارائه شده است، باز می گرداند و محتوای آن به طور مستقیم به query SQL اضافه می شود.
راهکار رفع مشکل:
اگر از یک نسخه آسیب پذیر از این افزونه استفاده می کنید، سریعا بروزرسانی را انجام دهید.
منبع :
ایران سرور
پاسخ با نقل قول