رفع مشکل در فایروال دو افزونه وردپرسی
آسیب پذیری XSS منعکس شده در افزونه وردپرس Anti-Malware Security و Brute-Force Firewall شناسایی و این مشکل برطرف شد.
در دو افزونه محبوب وردپرس مشکلی شناسایی شد که به مهاجم اجازه میدهد تا کاربر سطح سرپرست وبسایت موردنظر را به خطر بیاندازد.
این موارد بشدت در سئو سایت تاثیر گذار هستند. مشکلات امنیتی در وب سایت ها ممکن است اثراتی بگذارند که تمام تلاش بهینهسازی شما از بین برود. از این رو برای رفع مشکل و بهینهسازی سایت باید یا از متخصصین کمک بگیرید و یا علم کافی را داشته باشید.
متخصصین سئو و بهینه سازی سایت در مجموعه سلکتک، میتوانند شما را در رفع مشکلات سئو راهنمایی کرده سئوداخلی وبسایت را انجام دهند.
افزونه وردپرسAnti-Malware و Brute-Force
افزونه ای که حاوی این آسیب پذیری است، Anti-Malware Security و Brute-Force Firewall است که توسط بیش از 200000 وب سایت استفاده می شود.
Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان فایروال (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی در قالب هک و تزریق پایگاه داده محافظت می کند.
نسخه پریمیوم brute force از وب سایت ها در برابر حملات که سعی در حدس زدن رمز عبور و نام کاربری دارند مراقبت می کند و در برابر حملات DDoS محافظت می کند.
این آسیب پذیری ها و مشکلاتی که بهوجود می آورد به سئو سایت لطمه میزند و ممکن است کارهای شمارا خراب کند.
آسیب در سایت وردپرسی با آپلود اسکریپت
مشخص شد که این افزونه حاوی یک آسیبپذیری است که به مهاجم اجازه میدهد یک حمله Reflected Cross-Site Scripting (reflected XSS) را ایجاد کند.
مشکل اسکریپتنویسی متقابل ایجادشده در این زمینه، آسیبپذیری است که در آن یک وبسایت وردپرسی بهدرستی فایل هایی را که میتوان در سایت آپلود کرد را محدود نمیکند.
این شکست در محدود کردن مواردی که آپلود می شود، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به افراد سودجو برای بارگذاری هر گونه فایل!
یک هکر با آپلود یک اسکریپت در وب سایت از این آسیب پذیری سایتهای وردپرسی استفاده می کند.
هنگامی که شخصی با مجوزهای سطح سرپرست از یک آدرس در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر آن شخص فعال می شود.
گزارش WPScan در مورد مشکل Brute-Force
WPScan در مورد امنیت ضد بدافزار و فایروال Brute-Force و آسیبپذیری آن، اینگونه توضیح میدهد:
افزونه قبل از بازگرداندن آن در یک صفحه مدیریت،QUERY_STRING را پاکسازی نمی کند و همین مورد است که منجر به بارگذاری یک اسکریپت بین سایتی منعکس شده (Reflected Cross-Site) در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند.
آسیب پذیری موجود در این افزونه آسیب پذیری Reflected XSS نام دارد.
انواع آسیب پذیری های xss
انواع دیگری از آسیبپذیریهای XSS وجود دارد، اما اینها سه نوع اصلی هستند:
- آسیب پذیری اسکریپت بین سایتی ذخیره شده (Stored XSS)
- اسکریپت بین سایتی کور (Blind XSS)
- XSS منعکس شده است (Reflected XSS)
در آسیب پذیری ذخیره شده XSS ، یک Blind XSS، اسکریپت مخرب در خود وب سایت ذخیره می شود. این مشکلات به طور کلی تهدید بالاتری در نظر گرفته میشوند، زیرا راحتتر میتوان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما این باگ از آن دسته ای نیستند که در این دو افزونه کشف شده اند.
در یک XSS منعکس شده، که همان چیزی است که در این افزونه کشف شد، فردی با اعتبار سطح مدیریت باید فریب بخورد تا روی پیوندی (مثلاً از یک ایمیل) کلیک کند که سپس فایل مخرب برروی وب سایت اجرا می کند.
حملاتReflected حملاتی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو، یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.
همچنین حملات منعکس شده از طریق مسیر دیگری، مانند یک پیام الکترونیکی، یا در وب سایت دیگری به قربانیان تحویل داده می شود.
به روز رسانی به نسخه 4.20.96 توصیه می شود
به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.
نسخه 4.20.96 افزونه Anti-Malware Security and Brute-Force Firewall WordPress حاوی اصلاح و ویرایش برای این آسیب پذیری است.
به کاربرانی که از این افزونه استفاده میکنند، توصیه می شود پلاگین خود را به نسخه 4.20.96 به روزرسانی کنند.