اگر یک سایت وردپرسی را با نهایی کاربران افزونه نصب شده است، مطمئن شوید که آن را به آخرین نسخه به روز کرده اید.
در آخر هفته، سازنده این افزونه نسخه را منتشر کرد 2.6.7، که قرار است یک حفره امنیتی جدی را که توسط کاربر توضیح داده شده وصله کند @softwaregeek در سایت پشتیبانی وردپرس به شرح زیر است:
یک آسیب پذیری حیاتی در افزونه (CVE-2023-3460) به یک مهاجم تایید نشده اجازه می دهد تا به عنوان مدیر ثبت نام کند و کنترل کامل وب سایت را در دست بگیرد. مشکل در فرم ثبت افزونه رخ می دهد. در این فرم به نظر می رسد امکان تغییر مقادیر خاصی برای حساب ثبت نام وجود داشته باشد. این شامل
wp_capabilities
ارزش، که نقش کاربر را در وب سایت تعیین می کند.این افزونه به کاربران اجازه نمی دهد این مقدار را وارد کنند، اما به نظر می رسد دور زدن این فیلتر آسان است و امکان ویرایش را فراهم می کند.
wp_capabilities
و ادمین شوید
به عبارت دیگر، هنگام ایجاد یا مدیریت حساب های خود به صورت آنلاین، فرم وب سمت مشتری ارائه شده به کاربران به طور رسمی به آنها اجازه نمی دهد تا خود را با ابرقدرت ها تنظیم کنند.
اما نرم افزار back-end به طور قابل اعتمادی کاربران سرکشی را که عمدا درخواست های نادرست ارسال می کنند شناسایی و مسدود نمی کند.
پلاگین وعده "آسانی مطلق" را می دهد
La نرم افزار Ultimate Member به منظور کمک به سایتهای وردپرسی برای ارائه سطوح مختلف دسترسی کاربر، با فهرست کردن خود به عنوان “بهترین پروفایل کاربری و افزونه عضویت برای وردپرس”و در تاپیک تبلیغاتی خود به این صورت صحبت می کند:
پلاگین شماره 1 پروفایل کاربری و عضویت برای وردپرس. این افزونه امکان ثبت نام و عضویت در وب سایت شما را برای کاربران فراهم می کند. این افزونه به شما امکان می دهد پروفایل های کاربری زیبایی را به سایت خود اضافه کنید و برای ایجاد انجمن های آنلاین پیشرفته و سایت های عضویت عالی است. Ultimate Member با وزن سبک و بسیار توسعه پذیر به شما این امکان را می دهد که تقریباً هر نوع سایتی را ایجاد کنید که کاربران بتوانند با سهولت کامل به آن بپیوندند و عضو شوند.
متأسفانه، به نظر نمیرسد که برنامهنویسان به تواناییهای خود برای مطابقت با «آسانی مطلق» استفاده از افزونه با امنیت قوی اعتماد چندانی ندارند.
در پاسخ رسمی به گزارش امنیتی فوق از @softwaregeek، این شرکت فرآیند رفع اشکال خود را اینگونه توصیف کرد [متن نقلشده چنین]:
ما از نسخه 2.6.3 زمانی که از یکی از مشتریان خود گزارش دریافت می کنیم، در حال کار بر روی اصلاحات مربوط به این آسیب پذیری هستیم. نسخههای 2.6.4، 2.6.5، 2.6.6 تا حدی این آسیبپذیری را میبندند، اما ما همچنان با تیم WPScan برای گرفتن بهترین نتیجه کار میکنیم. ما همچنین گزارش آنها را با تمام جزئیات لازم دریافت می کنیم.
همه نسخههای قبلی آسیبپذیر هستند، بنابراین ما به شدت توصیه میکنیم که وبسایتهای خود را به 2.6.6 ارتقا دهید و بهروزرسانیها را در آینده برای دریافت بهبودهای امنیتی و ویژگیهای اخیر حفظ کنید.
ما در حال حاضر روی رفع مشکل باقی مانده کار می کنیم و در اسرع وقت آپدیت بعدی را منتشر خواهیم کرد.
اشکالات در بسیاری از نقاط
اگر در دوران بدنام وظیفه امنیت سایبری را بر عهده داشتید آسیب پذیری Log4Shell در طول فصل تعطیلات کریسمس در پایان سال 2021، خواهید دانست که برخی از انواع باگ های برنامه نویسی در نهایت به وصله هایی نیاز دارند که به وصله ها و غیره نیاز دارند.
به عنوان مثال، اگر در یک نقطه از کد خود یک سرریز بافر دارید که در آن به طور ناخواسته 28 بایت حافظه ذخیره کرده اید اما قصد داشته اید که 128 را در تمام مدت تایپ کنید، رفع این عدد اشتباه برای رفع اشکال در یک حرکت کافی است.
با این حال، اکنون تصور کنید که این اشکال تنها در یک نقطه از کد به اشتباه تایپ نشده است، بلکه ناشی از این فرض است که 28 بایت در همه زمانها و مکانها اندازه بافر مناسبی دارد.
شما و تیم برنامه نویسی شما ممکن است این اشکال را در جاهای دیگر نرم افزار خود تکرار کرده باشید، به طوری که باید در یک جلسه طولانی شکار باگ حل و فصل کنید.
به این ترتیب، در صورت یافتن باگ های دیگر ناشی از اشتباه مشابه یا مشابه، می توانید به سرعت و به طور فعال وصله های بیشتری را حذف کنید. (به طور کلی وقتی بدانید که در وهله اول به دنبال چه چیزی بگردید، باگ ها راحت تر پیدا می شوند.)
در مورد Log4J، مهاجمان نیز به دنبال یافتن اشتباهات کدنویسی مرتبط قبل از انجام برنامهنویسان Log4J در جای دیگری از کد هستند.
خوشبختانه تیم برنامه نویسی Log4J نه تنها کد خود را بررسی کردند برای رفع اشکالات مرتبط به طور فعال، اما چشمان خود را برای سوء استفاده های اثبات مفهوم جدید دور نگه داشتند.
برخی از آسیبپذیریهای جدید بهطور عمومی توسط شکارچیان هیجانانگیز فاش شدند که ظاهراً شهرت اینترنتی فوری را به شکل آگاهانهتر تشخیص تأخیری که از افشای مسئولانه باگ برای کدنویسهای Log4J به دست میآورند ترجیح میدهند.
ما وضعیت مشابهی را در آسیبپذیری تزریق فرمان MOVEit اخیر دیدیم، جایی که همکاران باجافزار Clop یک باجافزار را پیدا کردند و از آن بهرهبرداری کردند. اشکال روز صفر در بخش جلویی مبتنی بر وب MOVEit، به کلاهبرداران اجازه می دهد تا داده های حساس شرکت را بدزدند و سپس سعی کنند قربانیان را برای پرداخت "پول خاموش" باج گیری کنند.
Progress Software، سازندگان MOVEit، به سرعت روز صفر را اصلاح کردند، سپس a را منتشر کردند پچ دوم پس از یافتن باگهای مرتبط در یک جلسه شکار حشرات، تنها پس از مدت کوتاهی وصله سوم را منتشر کردند، زمانی که یک شکارچی تهدید خودخوان، حفره دیگری را پیدا کرد که Progress از قلم انداخته بود.
متأسفانه، آن «محقق» تصمیم گرفت با انتشار آن برای یافتن این آسیبپذیری، اعتبار خود را به دست آورد. هر کس و همه برای دیدن، به جای اینکه به Progress یک یا دو روز فرصت دهید تا ابتدا با آن مقابله کند.
این امر Progress را مجبور کرد که آن را به عنوان یک روز صفر دیگر اعلام کند و مشتریان Progress را مجبور کرد تا قسمت باگ نرم افزار را به طور کامل برای حدود 24 ساعت خاموش کنند. پچ ایجاد شد و تست شد.
در این نهایی کاربران در شرایط باگ، سازندگان افزونه به اندازه سازندگان MOVEit متفکر نبودند، که صراحتاً به مشتریان خود توصیه کردند تا زمانی که آن حفره جدید و قابل بهره برداری وصله شده بود استفاده از نرم افزار را متوقف کنند.
اعضای نهایی صرفاً به کاربران خود توصیه کردند که چشمان خود را از به روز رسانی های مداوم دور نگه دارند، که نسخه 2.6.7 اخیراً منتشر شده چهارمین مورد در زنجیره رفع اشکال برای مشکلی است که اولین بار در اواسط ژوئن 2023 مشاهده شد، زمانی که 2.6.3 بود. شماره نسخه فعلی
چه کاری انجام دهید؟
- اگر کاربر UltimateMember هستید، فوراً وصله کنید. با توجه به روشی که به نظر می رسد تیم برنامه نویسی این افزونه به صورت مقطعی به این مشکل رسیدگی می کند، مطمئن شوید که مراقب به روز رسانی های آینده هستید و در اسرع وقت آنها را نیز اعمال کنید.
- اگر یک برنامه نویس سمت سرور هستید، همیشه بدترین را فرض کنید. برای اطمینان از ایمن بودن داده های ورودی ارسالی، هرگز به کدهای سمت کلاینت که نمی توانید آن ها را کنترل کنید، مانند HTML یا جاوا اسکریپت که در مرورگر کاربر اجرا می شود، اعتماد نکنید. ورودی های خود را تأیید کنیدهمانطور که ما دوست داریم در مورد امنیت برهنه بگوییم. همیشه اندازه بگیرید، هرگز فرض نکنید.
- اگر یک برنامه نویس هستید، در صورت گزارش هر گونه اشکال، به طور گسترده برای مسائل مرتبط جستجو کنید. خطاهای کدنویسی ایجاد شده در یک مکان توسط یک برنامه نویس ممکن است در جای دیگری تکرار شده باشد، یا توسط همان کدنویسی که در قسمت های دیگر پروژه کار می کند، یا توسط کدنویس های دیگری که عادت های بد را "یاد می گیرند" یا با اطمینان از مفروضات طراحی نادرست پیروی می کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :است
- :نه
- :جایی که
- $UP
- 1
- ٪۱۰۰
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- توانایی
- درباره ما
- بالاتر
- مطلق
- دسترسی
- حساب
- حساب ها
- اضافه کردن
- خطاب به
- مدیر سایت
- پیشرفته
- تبلیغات
- پس از
- بعد از آن
- معرفی
- اجازه دادن
- اجازه دادن
- اجازه می دهد تا
- در امتداد
- همچنین
- همیشه
- an
- و
- دیگر
- هر
- ظاهر می شود
- درخواست
- هستند
- AS
- فرض
- فرض
- At
- نویسنده
- خودکار
- بازگشت پایان
- تصویر پس زمینه
- بد
- BE
- خوشگل
- شدن
- بوده
- قبل از
- بهترین
- تهدید
- مسدود کردن
- مرز
- پایین
- نسیم
- گسترده
- مرورگر
- بافر
- سرریز بافر
- اشکال
- شکار حشرات
- اشکالات
- اما
- by
- CAN
- مورد
- ایجاد می شود
- مرکز
- معین
- زنجیر
- تغییر دادن
- کریسمس
- ادعا
- نزدیک
- رمز
- رمزگذار
- برنامه نویسی
- رنگ
- جوامع
- شرکت
- مطمئن
- کنترل
- پوشش
- ایجاد
- ایجاد
- خالق
- اعتبار
- بحرانی
- جاری
- در حال حاضر
- مشتری
- مشتریان
- امنیت سایبری
- داده ها
- روز
- مقدار
- مصمم
- به تاخیر افتاده
- شرح داده شده
- طرح
- جزئیات
- تعیین می کند
- DID
- افشا کردن
- نمایش دادن
- do
- نمی کند
- آیا
- پایین
- در طی
- در اوایل
- سهولت
- آسان تر
- ساده
- هر دو
- در جای دیگر
- قادر ساختن
- پایان
- پیشرفت ها
- کافی
- اطمینان حاصل شود
- وارد
- به طور کامل
- خطاهای
- هر کس
- مثال
- سوء استفاده قرار گیرد
- سوء استفاده
- چشم ها
- FAME
- ویژگی
- فیلتر
- پیدا کردن
- پیدا کردن
- نام خانوادگی
- رفع
- پیروی
- برای
- فرم
- یافت
- چهارم
- از جانب
- جلو
- پایان جلو
- کامل
- بیشتر
- آینده
- گروه
- عموما
- دریافت کنید
- گرفتن
- داده
- دادن
- Go
- بود
- آیا
- ارتفاع
- کمک
- خیلی
- سوراخ
- امید
- ساعت ها
- در تردید بودن
- اما
- HTML
- HTTPS
- شکارچی
- if
- تصور کنید
- in
- شامل
- ننگین
- ورودی
- نصب شده
- فوری
- اینترنت
- به
- موضوع
- مسائل
- IT
- ITS
- خود
- جاوا اسکریپت
- پیوستن
- ژوئن
- تنها
- فقط یکی
- نگاه داشتن
- نگه داشته شد
- دانستن
- آخرین
- ترک کرد
- اجازه می دهد تا
- سطح
- سبک وزن
- پسندیدن
- فهرست
- log4j
- نگاه کنيد
- ساخته
- ساخت
- سازندگان
- باعث می شود
- ساخت
- مدیریت
- بسیاری
- حاشیه
- مسابقه
- حداکثر عرض
- ممکن است..
- به معنای
- اندازه
- عضو
- اعضا
- عضویت
- حافظه
- صرفا - فقط
- متوسط
- قدرت
- از دست رفته
- اشتباه
- اشتباهات
- بیش
- امنیت برهنه
- لازم
- نیاز
- نیازمند
- هرگز
- جدید
- طبیعی
- عدد
- of
- خاموش
- ارائه
- رسما
- on
- یک بار
- ONE
- مداوم
- آنلاین
- جوامع آنلاین
- فقط
- or
- دیگر
- ما
- خارج
- روی
- خود
- بخش
- بخش
- وصله
- پچ های
- پل
- پرداخت
- کامل
- محل
- اماکن
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلاگین
- نقطه
- موقعیت
- ممکن
- پست ها
- مرجح
- ارائه شده
- قبلی
- مشکل
- روند
- مشخصات
- پروفایل
- برنامهنویس
- برنامه نویسان
- برنامه نويسي
- پیشرفت
- پروژه
- وعده
- عمومی
- منتشر کردن
- منتشر شده
- انتشار
- فشار
- به سرعت
- باجافزار
- نسبتا
- اخیر
- تازه
- به رسمیت شناختن
- توصیه
- ثبت نام
- ثبت نام
- ثبت
- مربوط
- نسبی
- آزاد
- تکیه
- باقی مانده
- مکرر
- گزارش
- گزارش
- درخواست
- محفوظ می باشد
- نتیجه
- راست
- نقش
- دویدن
- اجرا می شود
- امن
- همان
- دید
- گفتن
- جستجو
- فصل
- تیم امنیت لاتاری
- به نظر می رسد
- حساس
- جدی
- جلسه
- تنظیم
- واریز
- به زودی
- مشابه
- پس از
- تنها
- سایت
- سایت
- وضعیت
- اندازه
- So
- هوشیار
- نرم افزار
- جامد
- برخی از
- بزودی
- هنوز
- توقف
- قوی
- ارسال
- ارسال
- چنین
- پشتیبانی
- مفروض
- مطمئن
- SVG
- گرفتن
- سخنگو
- تیم
- آزمایش
- نسبت به
- که
- La
- آینده
- شان
- آنها
- خودشان
- سپس
- آنها
- سوم
- این
- تهدید
- بار
- به
- با هم
- هم
- بالا
- انتقال
- شفاف
- امتحان
- دور زدن
- تبدیل
- دو
- نوع
- انواع
- نهایی
- بروزرسانی
- به روز شده
- به روز رسانی
- ارتقاء
- URL
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- مرخصی
- ارزش
- ارزشها
- مختلف
- نسخه
- قربانیان
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- بود
- مسیر..
- we
- وب
- مبتنی بر وب
- سایت اینترنتی
- وب سایت
- اخر هفته
- بود
- چی
- چه زمانی
- که
- در حین
- WHO
- عرض
- اراده
- با
- وردپرس
- وردپرس پلاگین
- کلمات
- کارگر
- بدترین
- خواهد بود
- هنوز
- شما
- شما
- زفیرنت