user avatar مدیر بلاگ 1400/10/22
آسیب‌پذیری‌های هسته وردپرس میلیون‌ها سایت را در معرض خطر قرار داده است
آسیب‌پذیری‌های هسته وردپرس میلیون‌ها سایت را در معرض خطر قرار داده است

کشف باگ‌های خطرناک در وردپرس

وبسایت رسمی وردپرس اعلام کرد که آسیب‌پذیری‌هایی با درجه تهدید بالا در هسته این سیستم مدیریت محتوا وجود دارد که توسط تیم توسعه خودش ایجاد شده‌اند.

وردپرس اعلام کرده که چهار آسیب‌پذیری را با درجه تهدید متوسط و بالا پچ کرده است. این آسیب‌پذیری‌ها در هسته خود وردپرس قرار دارند. این آسیب‌پذیری‌ها به دلیل نقص‌هایی امنیتی هستند که به وسیله خود تیم توسعه وردپرس، ایجاد شده‌اند.

چهار آسیب‌پذیری وردپرس

وردپرس در این اعلامیه، اشاره‌ای به جزئیات و شدت این آسیب‌پذیری نکرده است. با این حال، پایگاه داده آسیب‌پذیری ملی دولتی ایالات متحده آمریکا که این آسیب‌پذیری‌ها را ثبت و عمومی کرده، به دو تا از این آسیب‌پذیری‌ها، از ۱ تا ۱۰، درجه ۸ داده است. در این مقیاس، عدد ۱۰ نشان‌دهنده بالاترین درجه تهدید امنیتی است.

این چهار آسیب‌پذیری به شرح زیر هستند:

۱- تزریق SQL به دلیل انجام نشدن غربال‌سازی داده‌ها در WP_Meta_Query (سطح شدت درجه بالا، ۴/۷).

۲- تزریق شیء احراز هویت شده در مولتی‌سایت‌ها (سطح شدت درجه متوسط، ۶/۶).

۳- تزریق اسکریپت از طریق وبگاه (XSS) ذخیره شده از طریق کاربران احراز هویت شده (سطح شدت درجه بالا، ۸).

۴- تزریق SQL از طریق WP_Query به دلیل غربال‌سازی نامناسب (سطح شدت درجه بالا، ۸).

سه تا از این ۴ آسیب‌پذیری، توسط محققان امنیتی خارج از تیم وردپرس شناسایی شده‌اند. در واقع، وردپرس، تا زمان شناسایی این آسیب‌پذیری‌ها، از وجود آن‌ها خبر نداشت.

این آسیب‌پذیری‌ها به طور خصوصی به اطلاع وردپرس رسیدند و بنابراین، وردپرس توانست پیش از عمومی شدن، این آسیب‌پذیری‌ها را برطرف کند.

آیا وردپرس به شکلی خطرناک در حال عجله کردن در معرفی نسخه‌های جدید است؟

سرعت توسعه وردپرس در سال ۲۰۲۱ کاهش پیدا کرد زیرا تیم توسعه این پلتفرم نتوانست نسخه ۵.۹ را کامل کند و بنابراین، معرفی این نسخه به سال ۲۰۲۲ موکول شد.

گفته می‌شود که دلیل کاهش سرعت توسعه وردپرس، نگرانی از توان تیم توسعه این پلتفرم برای ادامه دادن با سرعت قبلی بوده است.

توسعه‌دهندگان هسته وردپرس در اواخر سال ۲۰۲۱، نسبت به سرعت بالای توسعه هشدار داده بودند و درخواست زمان بیشتری داشتند.

یکی از توسعه‌دهندگان گفته بود:

«در کل به نظر می‌رسد که ما به شکلی خطرناک، در حال عجله کردن هستیم».

با توجه به ناتوانی وردپرس در انتشار نسخه‌های جدید مطابق با برنامه زمانی تعیین شده و تغییر برنامه از انتشار ۴ نسخه به ۳ نسخه در سال ۲۰۲۲، باید دید که آیا وردپرس می‌تواند با سرعت توسعه کنونی، اقدامات کافی را برای اطمینان از انتشار عمومی ناخواسته آسیب‌پذیری‌ها انجام دهد یا خیر.

مشکل غربال‌سازی داده‌ها در وردپرس

غربال‌سازی داده‌ها (data sanitization) روشی برای کنترل داشتن روی نوع اطلاعاتی است که وارد پایگاه داده می‌شوند. دیتابیس، بخشی از سمت سرور سایت است که اطلاعات سایت، شامل گذرواژه‌ها، نام‌های کاربری، اطلاعات کاربری، محتوا و دیگر اطلاعات لازم برای کار کردن سایت، در آن ذخیره می‌شود.

در سند موجود در سایت رسمی وردپرس، غربال‌سازی داده‌ها به صورت زیر، شرح داده شده است:

«غربال‌سازی، فرآیند فیلتر کردن داده‌های ورودی است. چه داده‌ها از طرف کاربر، چه از طرف API چه از طرف سرویس وب باشند، زمانی که نمی‌دانید که باید منتظر چه نوع داده‌های باشید یا نمی‌خواهید سخت‌گیری زیادی در رابطه با تأیید داده‌ها داشته باشید، از غربال‌سازی استفاده می‌کنید».

این سند بیان می کند که پلتفرم وردپرس دارای توابعی کمکی برای حفاظت در مقابل ورودی‌های بدافزاری است و استفاده از این توابع کمکی، به کار زیادی نیاز ندارد.

دو مورد از ۴ آسیب‌پذیری کشف شده که درجه تهدید امنیتی بالایی داشتند، با غربال‌سازی نامناسب مرتبط بودند:

  • وردپرس: تزریق SQL به دلیل غربال‌سازی نامناسب در WP_Meta_Query

به دلیل اجرا نشدن مناسب فرآیند غربال‌سازی در WP_Meta_Query، امکان تزریق SQL به صورت کورکورانه وجود دارد.

  • وردپرس: تزریق SQL از طریق WP_Query

به دلیل اجرا نشدن مناسب فرآیند غربال‌سازی در WP_Query، ممکن است مواردی از تزریق SQL از طریق پلاگین‌ها یا قالب‌های سایت رخ دهد.

وردپرس، انتظار ۱۶ نوع آسیب‌پذیری ورودی را دارند و راهکارهایی برای آن‌ها اندیشیده است. بنابراین، جای تعجب است که مشکلات غربال‌سازی ورودی، هنوز هم در هسته وردپرس، دیده می‌شوند.

آسیب‌پذیری‌های دیگر به شرح زیر هستند:

  • وردپرس: تزریق شیء احراز هویت شده در مولتی‌سایت‌ها

در یک مولتی سایت، کاربران دارای نقش سوپر ادمین، تحت شرایط خاصی از طریق تزریق شیء، می‌توانند مقاوم‌سازی مشخص یا اضافی را دور بزنند.

  • وردپرس: XSS ذخیره‌شده از طریق کاربران احراز هویت شده

کاربران اهراز هویت شده دارای دسترسی‌های کم (مثل نویسنده) می‌توانند در هسته وردپرس، حمله جاوا اسکریپت یا XSS ذخیره شده را اجرا کند که این حمله می‌تواند روی کاربران دارای دسترسی‌های زیاد، اثرگذار باشد.

وردپرس پیشنهاد می‌کند که سریعا به روز رسانی کنید

از آن‌جایی که این آسیب‌پذیری‌ها اکنون عمومی شده‌اند، خیلی مهم است که کاربران وردپرس، جدیدترین و به روزترین نسخه این پلتفرم مدیریت محتوا را نصب کنند. در حال حاضر، جدیدترین نسخه وردپرس، نسخه ۵.۸.۳ است.

این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.