آسیب پذیری های کشف شده وردپرس در ماه July

خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگین‌ها و تم‌های مختلف این CMS یافت شده است که در ادامه به معرفی آنها می‌پردازیم و درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید.

آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس

آسیب پذیری XSS در پلاگین  Quiz And Survey Master

این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر می‌‎تواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند.

این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است.

نسخه‌های آسیب پذیر در این پلاگین: ۶٫۴٫۱۲ و ما قبل آن

آسیب پذیری XSS در پلاگین Gallery PhotoBlocks

این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲ و ما قبل آن

آسیب پذیری Unauthenticated Arbitrary File Upload در پلاگین  Comments – wpDiscuz

با استفاده از این آسیب پذیری هکر می‌تواند فایل‌های دلخواه خود را بر روی سرور میزبانی وبسایت آپلود کند. این فایل ممکن است یک شل php  باشد و به هکر دسترسی اجرای دستورات مخرب دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۷٫۰٫۴ و ما قبل آن

آسیب پذیری XSS در پلاگین WooCommerce Subscriptions

با استفاده از این آسیب پذیری، یک کاربر معمولی می‌تواند در قسمت جزییات صورت‌حساب در هنگام ثبت‌نام در وبسایت، کدهای جاوا اسکریپت خود را تزریق کند و این کدها در داشبورد مدیریت سایت به اجرا در‌بیایند.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۶٫۳ و ما قبل آن

آسیب پذیری XSS در پلاگین  JobSearch

این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۵ و ما قبل آن

آسیب پذیری CSRF در پلاگین  Social Sharing Plugin

به دلیل نبود مکانیزم امنیتی جهت بررسی CSRF در تنظیمات این پلاگین، هکر قادر به اجرای این حمله است.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲٫۱۰ و ما قبل آن

آسیب پذیری XSS در پلاگین  TC Custom Java Script

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از پارامتر tccj-content می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲٫۲ و ما قبل آن

CVE ID: 2020-14063

آسیب پذیری XSS در پلاگین  JobSearch

این آسیب پذیری از نوع XSS Reflected بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۴ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین  Email Subscribers & Newsletters

به دلیل وجود این آسیب پذیری یک هکر با سطح دسترسی بالا امکان دسترسی به دیتابیس سایت را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن

CVE ID: 2020-5768

آسیب پذیری CSRF در پلاگین  Email Subscribers & Newsletters

با استفاده از این آسیب پذیری، هکر با مجاب کردن یک کاربر جهت کلیک بر روی یک لینک دستکاری شده، می‌تواند با اکانت ایمیل وردپرس قربانی خود، اقدام به ارسال ایمیل کند.

نسخه‌های آسیب پذیر در این پلاگین: ۴٫۵٫۱ و ما قبل آن

CVE ID: 2020-5768

آسیب پذیری XSS در پلاگین All in One SEO Pack

به‌ واسطه این آسیب پذیری یک کاربر با سطح دسترسی Contributor یا بالاتر امکان اجرای دستورات مخرب جاوا اسکریپت را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۶٫۲ و ما قبل آن

آسیب پذیری Authentication Bypass در پلاگین  Email Verification for WooCommerce

با استفاده از این آسیب پذیری، هر کاربری می‌تواند به عنوان administrator وارد شود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۸٫۲ و ما قبل آن

آسیب پذیری XSS در پلاگین  SendPress Newsletter

این آسیب پذیری از نوع XSS Stored بوده و به هکر امکان اجرای دستورات مخرب جاوا اسکریپت را می‌دهد.

این آسیب پذیری به دلیل نقص امنیتی در input های زیر رخ می‌دهد:

From Name , From Email , Where to send Test Email

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۲۰٫۷٫۱۳ و ما قبل آن

آسیب پذیری XSS در پلاگین  Form Maker by 10Web

این آسیب پذیری از نوع XSS Reflected است و در صفحه blocked_ips_fm وجود دارد.

به موجب این آسیب پذیری، در حالی که ادمین سایت در پنل مدیریتی وبسایت قرار دارد و بر روی یک لینک دستکاری شده حاوی کدهای مخرب جاوا اسکریپت کلیک کند، آن کدهای مخرب با سطح دسترسی ادمین وردپرس به اجرا در می‌آیند.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱۳٫۴۰ و ما قبل آن

آسیب پذیری XSS در پلاگین Newsletter

این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۶٫۷٫۷ و ما قبل آن

آسیب پذیری XSS در پلاگین  WP-Live Chat by 3CX

این آسیب پذیری از نوع XSS Stored بوده و شخصی که به این پلاگین دسترسی داشته باشد، امکان اجرای کدهای مخرب جاوا اسکریپت را خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۸٫۱٫۹ و ما قبل آن

آسیب پذیری SQL Injection در پلاگین SRS Simple Hits Counter

این آسیب پذیری از نوع Blind SQL Injection است و به هکر امکان دسترسی به اطلاعات دیتابیس سایت را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

CVE ID: 2020-5766

آسیب پذیری XSS در پلاگین  Powie’s WHOIS Domain Check

این آسیب پذیری از نوع Stored XSS است و منجر به اجرای کدهای مخرب جاوا اسکریپت از سوی شخص با دسترسی بالا می‌شود.

نسخه‌های آسیب پذیر در این پلاگین: ۰٫۹٫۳۳ و ما قبل آن

آسیب پذیری CSV Injection در پلاگین  Wise Chat

با استفاده از این آسیب پذیری هکر می‌تواند دستورات خود را در قالب پیام داخل چت ارسال کند که در هنگام Export شدن فایل CSV در فرایند بکاپ گیری، امکان Code Execution خواهد داشت.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۸٫۴ و ما قبل آن

آسیب پذیری XSS در پلاگین Knight Lab Timeline

به دلیل عدم استفاده این پلاگین از نسخه بروز شده‌ی کتابخانه  Timeline J، هکر قادر به اجرای کدهای مخرب جاوا اسکریپت و حمله XSS Stored  خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۳٫۷٫۰٫۰ و ما قبل آن

CVE ID: 2020-15092

آسیب پذیری XSS در پلاگین  King Composer

این آسیب پذیری به هکر اجازه می‌دهد تا با فریب دادن قربانی خود یک درخواست AJAX از نوع install_online_preset که حاوی کدهای رمز شده جاوا اسکریپت است، ارسال کند. این کدها بر روی مرورگر قربانی اجرا می‌شود.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۹٫۵ و ما قبل آن

CVE ID: 2020-15299

آسیب پذیری Unauthenticated Arbitrary File Upload/Deletion در پلاگین  Adning Advertising

با استفاده از این آسیب پذیری، هکر قادر خواهد بود فایل‌های دلخواه خود را آپلود و یا حذف کند.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۶ و ما قبل آن

آسیب پذیری Arbitrary File Upload/Deletion در پلاگین  Security & Malware Scan by Clean Talk

به واسطه این آسیب پذیری، هکر امکان فراخوانی درخواست‌های AJAX را خواهد داشت که در نهایت منجر به آپلود یا حذف فایل‌های دلخواه و فراخوانی توابع می‌شود.

نسخه‌های آسیب پذیر در این پلاگین: ۲٫۵۱ و ما قبل آن

چند آسیب پذیری XSS در پلاگین  JobSearch

یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری XSS ار نوع Persistent در پلاگین JobSearch کشف شده است که به هکر اجازه اجرای کدهای مخرب می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۵٫۳ و ما قبل آن

چند آسیب پذیری XSS در پلاگین  Testimonials Widget

این پلاگین از چند آسیب پذیری از نوع XSS Stored در پارامترهای زیر رنج می‌برد.

Author , Job Title , Location , Company , Email , URL

این آسیب پذیری به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد.

نسخه‌های آسیب پذیر در این پلاگین: تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند.

آسیب پذیری SQL Injection در پلاگین  Payment Form For Paypal Pro

با استفاده از این آسیب پذیری هکر قادر به اجرای Query های SQL دلخواه خود خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۱٫۶۵

CVE ID: 2020-14092

آسیب پذیری XSS در پلاگین  WPForms

این آسیب پذیری از نوع XSS Stored است و هکر قادر به اجرای کدهای مخرب خود از طریق پارامتر choice lable خواهد بود.

نسخه‌های آسیب پذیر در این پلاگین: ۱٫۶٫۰٫۲ و ما قبل آن

آسیب پذیری‌های کشف شده در تم‌های وردپرس

چند آسیب پذیری XSS در تم  JobCareer

یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

پارامترهای آسیب پذیر: job_title , specialisms , location

نسخه‌های آسیب پذیر در این تم: ۳٫۵ و ما قبل آن

چند آسیب پذیری XSS در تم  Reality

دو آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۲٫۵٫۶ و ما قبل آن

آسیب پذیری XSS در تم Real State 7

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۳٫۰٫۳ و ما قبل آن

آسیب پذیری XSS در تم  CarePlus

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: تا این لحظه تمامی نسخه‌های این تم آسیب پذیرند.

آسیب پذیری XSS در تم  Careerfy

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۴٫۳٫۰ و ما قبل آن

آسیب پذیری XSS در تم  Golo

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۳٫۲ و ما قبل آن

آسیب پذیری XSS در تم  Jetapo

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۰٫۰ و ما قبل آن

آسیب پذیری XSS در تم  Workio – Job Board

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۰٫۳ و ما قبل آن

آسیب پذیری XSS در تم  Workup – Job Board

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۲٫۱٫۵ و ما قبل آن

چند آسیب پذیری XSS در تم  Findgo

یک آسیب پذیری XSS از نوع Reflected و یک آسیب پذیری از نوع Stored در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۳٫۳۲ و ما قبل آن

آسیب پذیری XSS در تم  Prolisting

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۲ و ما قبل آن

آسیب پذیری XSS در تم  Kormosala

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۰٫۲۳ و ما قبل آن

آسیب پذیری XSS در تم  Findus

یک آسیب پذیری XSS از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۱٫۱٫۱۴ و ما قبل آن

آسیب پذیری XSS در تم  InJob

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۳٫۴٫۰ و ما قبل آن

آسیب پذیری XSS در تم  Travel Booking

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

پارامتر آسیب پذیر: child_number

نسخه‌های آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن

آسیب پذیری SQL Injection در تم  Travel Booking

با استفاده از این آسیب پذیری، هکر قادر به اجرای حمله SQL Inejction و دستیابی به اطلاعات دیتابیس را خواهد داشت.

پارامتر آسیب پذیر : id

نسخه‌های آسیب پذیر در این تم: ۲٫۸٫۴ و ما قبل آن

آسیب پذیری XSS در تم  Monalisa

یک آسیب پذیری XSS از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۲٫۱٫۲ و ما قبل آن

چند آسیب پذیری XSS در تم  Careerfy

یک آسیب پذیری XSS از نوع Reflected و چند آسیب پذیری از نوع Persistent در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

نسخه‌های آسیب پذیر در این تم: ۴٫۱٫۰ و ما قبل آن

چند آسیب پذیری XSS در تم  CareerUp

چند آسیب پذیری از نوع Reflected در این تم کشف شده است که به واسطه آن هکر قادر به اجرای کدهای مخرب خود خواهد بود.

پارامترهای آسیب پذیر: filter

نسخه‌های آسیب پذیر در این تم: ۲٫۳٫۱ و ما قبل آن

امیدواریم این مطلب جهت بهبود امنیت وبسایت شما مفید بوده باشد.