افزونه LearnPress یکی از افزونههای سیستم مدیریت محتوای وردپرس است که برای ایجاد و مدیریت دورههای آموزشی آنلای ، آزمونها و گواهینامهها استفاده میشود. نسخهی 4.2.6.9.3 این افزونه و تمام نسخههای قبل از آن به دلیل عدم پاکسازی کافی پارامتر order، تحت تاثیر آسیبپذیری تزریق SQL مبتنی بر زمان با شناسه CVE-2024-7548 و شدت 8.8 قرار دارند.
پارامتر order جهت مرتبسازی پستها بر اساس تاریخ و عنوان یا نمایش نتایج فیلترهای جستجو به صورت صعودی یا نزولی توسط کاربر وارد میشود. این آسیبپذیری تنها برای کاربران احراز هویتشدهای که حداقل دسترسی سطح Contributor (مشارکتکننده) یا بالاتر دارند، قابل بهرهبرداری است. در وردپرس کاربران با سطح دسترسی مشارکت کننده امکان انتشار پست و دسترسی به تنظیمات سایت را ندارند اما مهاجم با بهرهبرداری از این آسیبپذیری میتواند از طریق دستکاری پارامتر order کوئریهای مخرب SQL را به پایگاه داده ارسال کند و اطلاعات حساس را استخراج نموده یا دستورات مخرب را اجرا کند.
?orderby=date&order=asc ?orderby=title&order=desc
یک آسیبپذیری بحرانی دیگر با شناسه CVE-2024-7350 و شدت 9.8 در افزونه BookingPress وردپرس کشف شده است. این آسیبپذیری از نوع دور زدن احراز هویت و به دلیل احراز هویت نادرست این افزونه هنگام تکمیل فرایند رزرو میباشد و این امکان را به مهاجمان احراز هویت نشده میدهد تا به عنوان کاربران احراز هویتشده (از جمله ادمین) در صورتی که به ایمیل ایشان دسترسی داشته باشند وارد سیستم شوند. این بهرهبرداری تنها در صورتی ممکن است که گزینه "Auto login user after successful booking" فعال باشد.
آسیبپذیری بحرانی دیگری با شناسه CVE-2024-7492 و شدت 8.8 در افزونه MainWP Child Reports وردپرس کشف شده است. این آسیبپذیری از نوع جعل درخواست میان سایتی و به دلیل عدم اعتبارسنجی یا اعتبارسنجی نادرست عدد یکبارمصرف (nonce) در تابع network_options_action() میباشد و امکان بهروزرسانی تنظیمات دلخواه را به مهاجمان احراز هویت نشده میدهد. این امر میتواند منجر به ارتقاء سطح دسترسی مهاجم از طریق درخواست جعلی ارسالشده برای یکی از ادمینهای سایت شود.
محصولات تحت تاثیر
در شناسه CVE-2024-7548: نسخهی 4.2.6.9.3 و تمام نسخه های قبل از آن
در شناسه CVE-2024-7350: نسخههای 1.1.6 تا 1.1.7
در شناسه CVE-2024-7492: این آسیبپذیری تمامی نسخهها تا نسخه 2.2 را تحتتأثیر قرار میدهد و تنها در نمونههای چندسایتی (multisite) قابل بهرهبرداری است.
توصیههای امنیتی
در شناسه CVE-2024-7548: به کاربران توصیه میشود افزونه را به نسخه 4.2.6.9.4 بهروزرسانی کنند.
در شناسه CVE-2024-7350: آسیبپذیری ذکر شده با ارتقاء افزونه به نسخه 1.1.8 و بالاتر رفع میشود.
در شناسه CVE-2024-7492: این آسیبپذیری با ارتقاء افزونه به نسخه 2.2.1 و بالاتر رفع میشود.
منابع خبر:
[1] https://www.cve.org/CVERecord?id=CVE-2024-7548
- 72