کشف آسیب‌پذیری در چند افزونه‌ وردپرس

افزونه LearnPress یکی از افزونه‌های سیستم مدیریت محتوای وردپرس است که برای ایجاد و مدیریت دوره‌های آموزشی آنلای ، آزمون‌ها و گواهینامه‌ها  استفاده می‌شود. نسخه‌ی 4.2.6.9.3 این افزونه و تمام نسخه‌های قبل از آن به دلیل عدم پاکسازی کافی پارامتر order، تحت تاثیر آسیب‌پذیری تزریق SQL مبتنی بر زمان با شناسه CVE-2024-7548 و شدت 8.8 قرار دارند.
پارامتر order جهت مرتب‌سازی پست‌ها بر اساس تاریخ و عنوان یا نمایش نتایج فیلترهای جستجو به صورت صعودی یا نزولی توسط کاربر وارد می‌شود. این آسیب‌پذیری تنها برای کاربران احراز هویت‌شده‌ای که حداقل دسترسی سطح Contributor (مشارکت‌کننده) یا بالاتر دارند، قابل بهره‌برداری است. در وردپرس کاربران با سطح دسترسی مشارکت کننده امکان انتشار پست و دسترسی به تنظیمات سایت را ندارند اما مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند از طریق دستکاری پارامتر order کوئری‌های مخرب SQL را به پایگاه داده ارسال کند و اطلاعات حساس را استخراج نموده یا دستورات مخرب را اجرا کند.

?orderby=date&order=asc
?orderby=title&order=desc

یک آسیب‌پذیری بحرانی دیگر با شناسه CVE-2024-7350 و شدت 9.8 در افزونه BookingPress وردپرس کشف شده است. این آسیب‌پذیری از نوع دور زدن احراز هویت و به دلیل احراز هویت نادرست این افزونه هنگام تکمیل فرایند رزرو می‌باشد و این امکان را به مهاجمان احراز هویت نشده می‌دهد تا به عنوان کاربران احراز هویت‌شده (از جمله ادمین) در صورتی که به ایمیل ایشان دسترسی داشته باشند وارد سیستم شوند. این بهره‌برداری تنها در صورتی ممکن است که گزینه "Auto login user after successful booking" فعال باشد.

آسیب‌پذیری بحرانی دیگری با شناسه CVE-2024-7492 و شدت 8.8 در افزونه MainWP Child Reports وردپرس کشف شده است. این آسیب‌پذیری از نوع جعل درخواست میان سایتی و به دلیل عدم اعتبارسنجی یا اعتبارسنجی نادرست عدد یک‌بارمصرف (nonce) در تابع network_options_action() می‌باشد و امکان به‌روزرسانی تنظیمات دلخواه را به مهاجمان احراز هویت نشده می‌دهد. این امر می‌‌تواند منجر به ارتقاء سطح دسترسی مهاجم از طریق درخواست جعلی ارسال‌شده برای یکی از ادمین‌های سایت شود.

محصولات تحت تاثیر
در شناسه CVE-2024-7548: نسخه‌ی 4.2.6.9.3 و تمام نسخه های قبل از آن

در شناسه CVE-2024-7350: نسخه‌های 1.1.6 تا 1.1.7

در شناسه CVE-2024-7492: این آسیب‌‌پذیری تمامی نسخه‌ها تا نسخه 2.2 را تحت‌تأثیر قرار می‌دهد و تنها در نمونه‌‌های چندسایتی (multisite) قابل بهره‌‌برداری است.

توصیه‌های امنیتی
در شناسه CVE-2024-7548:  به کاربران توصیه می‌شود افزونه را به نسخه 4.2.6.9.4  به‌روزرسانی کنند.

در شناسه CVE-2024-7350: آسیب‌پذیری ذکر شده با ارتقاء افزونه به نسخه 1.1.8 و بالاتر رفع می‌شود.

در شناسه CVE-2024-7492: این آسیب‌پذیری با ارتقاء افزونه به نسخه 2.2.1 و بالاتر رفع می‌شود.
 

منابع خبر:

[1] https://www.cve.org/CVERecord?id=CVE-2024-7548

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-7350

[3] https://nvd.nist.gov/vuln/detail/CVE-2024-7492