انتشار شده در تاریخ 1403/02/03 - 14:30

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط (6.4) در افزونه LearnPress – WordPress LMS گزارش شده‌ است.

به گزارش کارگروه امنیت سایبربان ، کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط (6.4) در افزونه LearnPress – WordPress LMS گزارش شده‌ است.
● CVE-2024-3560: افزونه LearnPress – WordPress LMS تحت تأثیر نقص امنیتی Stored Cross-Site Scripting قرار دارد. این آسیب‌پذیری در پارامتر _id قرار دارد که به ‌دلیل عدم پاکسازی مناسب صحیح آرگومان ورودی، و خروج از محدوده مقدار واردشده توسط کاربر، به ‌وجود آمده است. با‌ بهره‌برداری از این نقص، مهاجمان احراز‌ هویت‌شده در سطح دسترسی مشارکت‌کننده و بالاتر، امکان تزریق کدهای دلخواه در صفحات وبی که کاربران به آن‌ها مراجعه می‌کنند را دارند. بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N). بهره‌برداری از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیرگذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار می‌گیرند. (C:L/I:L/A:N)
● CVE-2024-3598: افزونه ElementsKit Pro وردپرس نسبت به نقص امنیتی Stored Cross-Site Scripting آسیب‌پذیر است. این آسیب‌پذیری که در بخش Creative Button widget وجود دارد، ناشی از عدم پاکسازی مناسب آرگومان ورودی و خروج از محدوده مقدار واردشده توسط کاربر است. با‌ بهره‌برداری از این نقص امنیتی، مهاجمان احراز هویت‌شده در سطح دسترسی مشارکت‌کننده و بالاتر امکان تزریق ‌کدهای دلخواه در صفحات وبی که کاربران به آن‌ها مراجعه می‌کنند را دارند. بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N). سوء‌استفاده از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار می‌گیرند. (C:L/I:L/A:N)

آسیب‌پذیری‌های دیگری نیز در افزونه Forminator وردپرس کشف و شناسایی شده است که به شرح زیر است:
•   آسیب‌پذیری با شناسه CVE-2024-28890 و شدت بحرانی (9.8) در این افزونه به مهاجم از راه ‌دور اجازه می‌دهد در سایت‌ها بدافزار آپلود کند. این نقص به دلیل اعتبارسنجی ناکافی فایل‌ها در حین آپلود فایل رخ می‌دهد.
•   آسیب‌پذیری با شناسه CVE-2024-31077 در این افزونه، یک نقص تزریق به پایگاه‌داده (SQL injection) است که که به مهاجمان راه دور با دسترسی ادمین اجازه می‌دهد تا درخواست‌های SQL دلخواه را در پایگاه‌داده سایت تزریق کنند.
•   آسیب‌پذیری با شناسه CVE-2024-31857 در این افزونه، یک نقص XSS است که در صورت بهره‌برداری توسط مهاجم از راه دور، مهاجم را قادر خواهد کرد کد HTML و اسکریپت دلخواه را در مرورگر کاربر اجرا کند.

محصولات تحت تأثیر
1- آسیب‌پذیری CVE-2024-3560: نسخه‌های پیش از 4.2.6.4 افزونه learnpress
2- آسیب‌پذیری CVE-2024-3598: نسخه‌های پیش از 3.6.0 افزونه elementskit

3- آسیب‌پذیری CVE-2024-28890: نسخه 1.29.0 افزونه Forminator و نسخه‌های پیشین آن
4- آسیب‌پذیری CVE-2024-31077: نسخه‌های قبل از 1.29.3 افزونه Forminator
5- آسیب‌پذیری CVE-2024-31857 : نسخه 1.15.4 افزونه Forminator و نسخه‌های قبل از آن

توصیه‌های امنیتی
1. در آسیب‌پذیری CVE-2024-3560، به‌روزرسانی به نسخه وصله‌شده 4.2.6.5 افزونه leranpress و یا نسخه‌های بالاتر توصیه می‌شود.
2. در آسیب‌پذیری CVE-2024-3598 به‌روزرسانی به نسخه وصله‌شده 3.6.1 افزونه elementskit و یا نسخه‌های بالاتر توصیه می‌شود.

3. جهت رفع آسیب‌پذیری‌های CVE-2024-28890، CVE-2024-31077 و CVE-2024-31857 به کاربران توصیه می‌شود افزونه Forminator را به نسخه 1.29.3 به‌روزرسانی کنند.