سه آسیبپذیری بحرانی با شدت 9.8 از 10، شامل CVE-2012-10019 ،CVE-2015-10135 و CVE-2016-15043، در افزونههای WP Mobile Detector ،WPshop 2 و Front End Editor، امنیت وردپرس را بهطور جدی تهدید میکنند.
آسیبپذیری CVE-2012-10019، ناشی از ضعف در مدیریت ورودیها طبق استاندارد CWE-20 است و به مهاجمان اجازه میدهد تا از طریق ارسال دادههای مخرب، کدهای ناامن را اجرا کرده و کنترل سایت را به دست گیرند.
آسیبپذیری CVE-2015-10135 با نقص در کنترل دسترسی همراه است که به مهاجمان امکان دسترسی غیرمجاز یا ارتقای سطح دسترسی را میدهد.
آسیبپذیری CVE-2016-15043 نیز مربوط به اعتبارسنجی ناکافی دادههاست که میتواند منجر به حملات تزریق، دستکاری اطلاعات حساس و کنترل کامل سایت شود.
در صورت بیتوجهی، این آسیبپذیریها راه را برای سوءاستفادههای گسترده، سرقت اطلاعات و تغییر محتوای سایت توسط مهاجمان باز میکنند.
بردار حمله برای هر سه آسیبپذیری یکسان است: حمله از راه دور (AV:N)، با پیچیدگی پایین (AC:L)، بدون نیاز به هیچ سطح دسترسی خاص (PR:N) و بدون نیاز به تعامل کاربر (UI:N). دامنه حمله گسترده است، زیرا ممکن است سایر بخشهای سایت وردپرس را نیز تحت تأثیر قرار دهد (S:U). تأثیر این آسیبپذیریها بر محرمانگی، تمامیت و در دسترس بودن سایتهای وردپرس بسیار بالا است (C:H / I:H / A:H).
محصولات آسیبپذیر
- آسیبپذیری CVE-2012-10019
تمام نسخههای قبل از 2.3 در افزونهی Front End Editor برای وردپرس.
- آسیبپذیری CVE-2015-10135
تمام نسخههای قبل از 1.3.9.6 در افزونهی WPshop 2 – E-Commerce برای وردپرس.
- آسیبپذیری CVE-2016-15043
آسیبپذیری در افزونهی WP Mobile Detector برای وردپرس تا نسخهی 3.5 و شامل نسخهی 3.5.
توصیههای امنیتی
- بهروزرسانی مداوم وردپرس و افزونهها
- محدودسازی فرمتهای قابل بارگذاری
- فعالسازی احراز هویت برای بارگذاری
- اعتبارسنجی دقیق سمت سرور (MIME و محتوا)
- استفاده از فایروال WAF و افزونههای امنیتی
- اسکن فایلها قبل از ذخیرهسازی
- تنظیم مجوزهای مناسب و محدودسازی دسترسی دایرکتوریها
- جلوگیری از اجرای فایلها در پوشه بارگذاری
- پایش منظم لاگهای سرور و تشخیص رفتار مشکوک
- تهیه پشتیبان دورهای و امن
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2012-10019
- 25