مشکل در فایروال Anti-Malware Security وردپرس

رفع مشکل در فایروال دو افزونه وردپرسی

آسیب پذیری XSS منعکس شده در افزونه وردپرس Anti-Malware Security و Brute-Force Firewall شناسایی و این مشکل برطرف شد.

در دو افزونه محبوب وردپرس مشکلی شناسایی شد که به مهاجم اجازه می‌دهد تا کاربر سطح سرپرست وب‌سایت موردنظر را به خطر بیاندازد.

این موارد بشدت در سئو سایت تاثیر گذار هستند. مشکلات امنیتی در وب سایت ها ممکن است اثراتی بگذارند که تمام تلاش بهینه‌سازی شما از بین برود. از این رو برای رفع مشکل و بهینه‌سازی سایت باید یا از متخصصین کمک بگیرید و یا علم کافی را داشته باشید.

متخصصین سئو و بهینه سازی سایت در مجموعه سلکتک، می‌توانند شما را در رفع مشکلات سئو راهنمایی کرده سئوداخلی وبسایت را انجام دهند.

افزونه وردپرسAnti-Malware  و Brute-Force

افزونه ای که حاوی این آسیب پذیری است، Anti-Malware Security و Brute-Force Firewall است که توسط بیش از 200000 وب سایت استفاده می شود.

Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان فایروال (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی در قالب هک و تزریق پایگاه داده محافظت می کند.

نسخه پریمیوم brute force از وب سایت ها در برابر حملات که سعی در حدس زدن رمز عبور و نام کاربری دارند مراقبت می کند و در برابر حملات DDoS محافظت می کند.

این آسیب پذیری ها و مشکلاتی که به‌وجود می آورد به سئو سایت لطمه می‌زند و ممکن است کارهای شمارا خراب کند.

آسیب در سایت وردپرسی با آپلود اسکریپت

مشخص شد که این افزونه حاوی یک آسیب‌پذیری است که به مهاجم اجازه می‌دهد یک حمله Reflected Cross-Site Scripting (reflected XSS) را ایجاد کند.

مشکل اسکریپت‌نویسی متقابل ایجادشده در این زمینه، آسیب‌پذیری است که در آن یک وب‌سایت وردپرسی به‌درستی فایل هایی را که می‌توان در سایت آپلود کرد را محدود نمی‌کند.

این شکست در محدود کردن مواردی که آپلود می شود، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به افراد سودجو برای بارگذاری هر گونه فایل!

یک هکر با آپلود یک اسکریپت در وب سایت از این آسیب پذیری سایت‌های وردپرسی استفاده می کند.

هنگامی که شخصی با مجوزهای سطح سرپرست از یک آدرس در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر آن شخص فعال می شود.

گزارش WPScan در مورد مشکل Brute-Force

WPScan  در مورد امنیت ضد بدافزار و فایروال Brute-Force و آسیب‌پذیری آن، اینگونه توضیح می‌دهد:

افزونه قبل از بازگرداندن آن در یک صفحه مدیریت،QUERY_STRING  را پاکسازی نمی کند و همین مورد است که منجر به بارگذاری یک اسکریپت بین سایتی منعکس شده (Reflected Cross-Site) در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند.

آسیب پذیری موجود در این افزونه آسیب پذیری Reflected XSS نام دارد.

انواع آسیب پذیری های xss

انواع دیگری از آسیب‌پذیری‌های XSS وجود دارد، اما اینها سه نوع اصلی هستند:

• آسیب پذیری اسکریپت بین سایتی ذخیره شده (Stored XSS)
• اسکریپت بین سایتی کور (Blind XSS)
• XSS منعکس شده است (Reflected XSS)

در آسیب پذیری ذخیره شده XSS ، یک  Blind XSS، اسکریپت مخرب در خود وب سایت ذخیره می شود. این مشکلات به طور کلی تهدید بالاتری در نظر گرفته می‌شوند، زیرا راحت‌تر می‌توان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما این باگ از آن دسته ای نیستند که در این دو افزونه کشف شده اند.

در یک XSS منعکس شده، که همان چیزی است که در این افزونه کشف شد، فردی با اعتبار سطح مدیریت باید فریب بخورد تا روی پیوندی (مثلاً از یک ایمیل) کلیک کند که سپس فایل مخرب برروی وب سایت اجرا می کند.

حملاتReflected  حملاتی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو، یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.

همچنین حملات منعکس شده از طریق مسیر دیگری، مانند یک پیام الکترونیکی، یا در وب سایت دیگری به قربانیان تحویل داده می شود.

به روز رسانی به نسخه 4.20.96 توصیه می شود

به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.

نسخه 4.20.96 افزونه Anti-Malware Security and Brute-Force Firewall WordPress حاوی اصلاح و ویرایش برای این آسیب پذیری است.

به کاربرانی که از این افزونه استفاده می‌کنند، توصیه می شود پلاگین خود را به نسخه 4.20.96 به روزرسانی کنند.