[ad_1]

افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید.

آسیب پذیری :  SQL Injection

نسخه پچ شده:  ۱۲٫۰٫۸

آیا شما در معرض خطر هستید؟

 این آسیب پذیری ناشی از عدم فیلتر داده های ارائه شده توسط کاربر است.

مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد  و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد.

اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید.

جزییات فنی:

کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند:

[shortcode atts_1=”test” atts_2=”test”]

WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی  کد زیر دریافت کنند:

همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها فیلتر شوند، مشکلی رخ نمی دهد، اما همانطور که مشاهده می کنیم این طور نیست.

یکی از توابع آسیب پذیر ()wp_statistics_searchengine_query  در فایل “includes/functions/functions.php” از طریق قابلیت AJAX وردپرس به تابع ()wp_ajax_parse_media_shortcode در دسترس است.

این تابع امتیاز اضافی را بررسی نمی کندو به مشترکان اجازه می دهد تا این کد را اجرا کنند و داده های مخرب را به صفات آن تزریق کنند.

در برخی از دستورات کد نیز ورودی های کاربر فیلتر نمی شود.

 ()wp_statistics_searchengine_query  اساسا مقدار مشابهی را که در attribute ارائه شده است، باز می گرداند و محتوای آن به طور مستقیم به query SQL اضافه می شود.

راهکار رفع مشکل:

اگر از یک نسخه آسیب پذیر از این افزونه استفاده می کنید، سریعا بروزرسانی را انجام دهید.

[ad_2]

لینک منبع