نه پلاگین وردپرس بیش از 1.3 میلیون سایت را در معرض سوء استفاده قرار می دهند

نه افزونه وردپرس، از جمله مدیریت تبلیغات محبوب، فایروال بدافزار و مدیران پایگاه داده دارای آسیب پذیری هایی هستند که بیش از 1.3 میلیون وب سایت را تحت تأثیر قرار می دهند.
پایگاه داده آسیب‌پذیری دولت ایالات متحده و محققان امنیتی وردپرس هشدارهایی درباره آسیب‌پذیری‌های افزونه وردپرس منتشر کردند. در میان این افزونه ها، 9 مورد از محبوب ترین افزونه ها بر بیش از 1.3 میلیون وب سایت تأثیر می گذارند.
در حالی که تعداد زیادی افزونه آسیب پذیر وجود داشت، 9 افزونه محبوب بیش از 1.3 میلیون وب سایت را تحت تأثیر قرار دادند. آسیب پذیری ها رتبه بندی شدند
موارد زیر در لیست 9 افزونه آسیب پذیر قرار دارند:
افزونه وردپرس مدیریت کد Header Footer توسط محققان امنیتی Wordfence کشف شد که دارای یک آسیب‌پذیری Reflected Cross-Site Scripting است.
این آسیب‌پذیری مستلزم آن است که هکر یک مدیر را فریب دهد تا روی یک پیوند یا اقدام دیگری کلیک کند تا آن را در برابر کنترل کامل سایت آسیب‌پذیر کند.
محققان خاطرنشان کردند که از آنجایی که این افزونه بر ناحیه حساس سایت‌های وردپرس تأثیر می‌گذارد، زیرا برای افزودن کد به وب‌سایت‌ها است، انواع اقدامات مخرب می‌تواند به افزودن درهای پشتی و حمله به بازدیدکنندگان سایت گسترش یابد.
Wordfence به ناشران توصیه می کند تا نصب های خود را حداقل به نسخه 1.1.17 به روز کنند.
درج کننده تبلیغات – Ad Manager & AdSense Ads توسط WPScan گزارش شده است که همچنین دارای آسیب‌پذیری است که می‌تواند منجر به یک سوء استفاده از اسکریپت بین سایتی Reflected شود.
به ناشران توصیه می شود حداقل به نسخه 2.7.10 به روز رسانی کنند.
این افزونه دارای یک آسیب پذیری است که می تواند منجر به سوء استفاده از تزریق SQL شود.
بر اساس پایگاه ملی آسیب پذیری:
افزونه Popup Builder WordPress قبل از نسخه 4.0.7، پارامترهای orderby و order را قبل از استفاده از آنها در یک عبارت SQL در داشبورد مدیریت اعتبارسنجی نمی‌کند و به درستی از آنها فرار نمی‌کند، که می‌تواند به کاربران با امتیاز بالا اجازه انجام تزریق SQL را بدهد.
به ناشران توصیه می شود حداقل به نسخه 4.0.7 افزونه وردپرس به روز رسانی کنند.
این افزونه وردپرس همچنین حاوی یک آسیب‌پذیری Reflected Cross-Site اسکریپت است. یک مهاجم برای انجام حمله باید دارای اعتبار سطح مدیریت باشد.
به ناشران توصیه می شود حداقل به نسخه 4.20.94 به روز رسانی کنند.
این افزونه وردپرس توسط محققان امنیتی در Patchstack کشف شد که گزارش دادند این افزونه دارای آسیب‌پذیری Cross Site Request Forgery (CSRF) است.
به ناشران توصیه می شود حداقل به نسخه 3.4.5 به روز رسانی کنند.
محققان امنیتی در WPScan یک آسیب‌پذیری SQL Injection را گزارش کردند که بر افزونه Backup Database for WordPress تأثیر می‌گذارد که حساس‌ترین بخش نصب وردپرس، پایگاه داده را مدیریت می‌کند.
یادداشت های WPScan:
"افزونه قبل از استفاده از آن در یک عبارت SQL در داشبورد مدیریت، به درستی پاکسازی نمی‌شود و از پارامتر قطعه فرار نمی‌کند، که منجر به مشکل تزریق SQL می‌شود."
پایگاه ملی آسیب‌پذیری به ناشران توصیه می‌کند افزونه Backup Database for WordPress را حداقل به نسخه ۲.۵.۱ به‌روزرسانی کنند.
مشخص شد که پلاگین GiveWP Donation حاوی یک آسیب‌پذیری Reflected Cross-Site Scripting است. به ناشران توصیه می شود حداقل به نسخه 2.17.3 افزونه به روز رسانی کنند.
این افزونه حاوی یک اکسپلویت SQL Injection است که می تواند منجر به حمله Reflected Cross-Site Scripting شود. به ناشران توصیه می شود حداقل به نسخه 3.2.34 به روز رسانی کنند.
این افزونه توسط محققان امنیتی کشف شد که حاوی مشکلی است که می‌تواند منجر به حمله Reflected Cross-Site Scripting شود. به ناشران توصیه می شود حداقل به نسخه 3.0.4 افزونه به روز رسانی کنند.
پلاگین های زیادی گزارش شده است که دارای آسیب پذیری هستند. اما این 9 افزونه محبوب ترین افزونه ها هستند.
همه افزونه‌ها وصله‌ای دریافت کرده‌اند که آسیب‌پذیری را می‌بندد، اما ناشران باید مطمئن شوند که از آخرین نسخه‌ها استفاده می‌کنند تا وب‌سایت‌ها و بازدیدکنندگان سایت خود را ایمن نگه دارند.
مدیر کد پاورقی سرصفحه
https://www.wordfence.com/blog/2022/02/reflected-xss-in-header-footer-code-manager/
Ad Inserter – Ad Manager و AdSense Ads
https://nvd.nist.gov/vuln/detail/CVE-2022-0288
افزونه وردپرس Popup Builder
https://nvd.nist.gov/vuln/detail/CVE-2022-0228
امنیت ضد بدافزار و فایروال Brute-Force
https://nvd.nist.gov/vuln/detail/CVE-2021-25101
https://wpscan.com/vulnerability/5fd0380c-0d1d-4380-96f0-a07be5a61eba
WP Content Copy Protection و بدون کلیک راست
https://nvd.nist.gov/vuln/detail/CVE-2022-23983
پشتیبان گیری از پایگاه داده برای وردپرس
https://nvd.nist.gov/vuln/detail/CVE-2022-0255
GiveWP – پلاگین کمک مالی و پلتفرم جذب سرمایه
https://nvd.nist.gov/vuln/detail/CVE-2021-25100
https://nvd.nist.gov/vuln/detail/CVE-2021-25099
مدیریت دانلود
https://nvd.nist.gov/vuln/detail/CVE-2021-25069
https://wpscan.com/vulnerability/4ff5e638-1b89-41df-b65a-f821de8934e8
افزونه پیشرفته وردپرس پاک کننده پایگاه داده
https://nvd.nist.gov/vuln/detail/CVE-2021-24921
خبرنامه روزانه ما را از لورن بیکر بنیانگذار SEJ در مورد آخرین اخبار در صنعت دریافت کنید!
راجر مونتی یک بازاریاب جستجو با بیش از 20 سال تجربه است. ارائه ممیزی سایت، مشاوره تلفنی و محتوا و … [بیو کامل را بخوانید]
برای دریافت آخرین اخبار صنعت در خبرنامه روزانه ما مشترک شوید.
برای دریافت آخرین اخبار صنعت در خبرنامه روزانه ما مشترک شوید.

source
سئو سایت

About mohtavaclick

Check Also

7 عامل اصلی استرس برای بازاریابان دیجیتال و نحوه مقابله

کار در بازاریابی دیجیتال می تواند فوق العاده استرس زا باشد. شاید زمان آن رسیده …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

قالب وردپرس وردپرس متخصص وردپرس متخصص ووکامرس افزونه وردپرس کابین وردپرس