آخرین پچ امنیتی وردپرس را جدی بگیرید ( وردپرس ۴٫۲٫۱ )

وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.

farsadf

کاربر عضو
با سلام

طبق آخرین اخباری که توسط منابع معتبر خارجی به دست اینجانب رسیده، وردپرس 4.2 به قبل دارای باگ امنیتی در قسمت نظرات میباشد که به شرح زیر است :

اسم ایراد امنیتی : XSS

معروف به : WordPress XSS 0day

سطح خطر : 3 (Critical) به شدت خطرناک

نسخه : وردپرس 4.2 به قبل

محل ایراد : بخش نظرات سیستم وردپرس

توضیحات =>

باگ مذکور با قابلیت حملات XSS یا وارد سازی کد html در دیتابیس ( که میتواند به صورت جاوااسکریپت باشد یا هر نوع دیگری ) و لود شدن آن در سایت به هکر این اختیار را میدهد که حمله خود را به راحتی و از بخش نظرات سیستم انجام دهد.

چه کسانی مورد هدف قرار میگیرند =>

کسانی که وردپرسشان از نسخه 4.2.1 قدیمی تر است و در سایتشان امکان نظردهی دارند

روش برطرف کردن بدون ارتقا فقط با غیر فعال کردن نظرات است.

جزییات فنی =>

ارسال اطلاعات زیاد توسط هکر به دیتابیس که منجر به کوتاه شدن نظر از طریق دیتابیس میشود و سیستم امنیتی وردپرس را دور میزند :

WP3.8-ERD.png
همانطور که از نمودار بالا معلوم است اطلاعات نظر در فیلد comment_content ذخیره میشود که به صورت TEXT در نظر گرفته شده و بیشتر از 65535 بایت اطلاعات را نمیتواند در خود ذخیره کند.

اکسپولیت :

<a href='x onclick=alert(1) AAAAAAAAAAAAAA..(multiplied so our comment contains more than 65k bytes)'>test</a>وقتی از دیتابیس بازگردانده میشود :

<p><a href='x onclick=alert(1) AAAAAAA</p>البته این مقدار بازگردانده شده از دیتابیس تگ کامل html نیست اما اکثر مرورگر های مدرن این بخش را به صورت کامل فیکس کرده و نمایش میدهند.

منبع : 

 
آخرین ویرایش توسط مدیر:
وضعیت
موضوع بسته شده است و نمی‌توان پاسخ جدیدی فرستاد.
بالا