کشف حفره امنیتی جدید در قالب آموزش مجازی wplms وردپرس

خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms

امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد !
این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد و هکرها قادرند به راحتی با فشار یک دکمه تنظیمات وردپرس سایت شما را آپدیت کنند .
بطور مثال هکرها می توانند کاری کنند تا هر کاربری که این پس در سایت شما ثبت نام می کند بصورت پیش فرض مدیر باشدو پس از آن به سایت ثبت نام کنند! یا آدرس ایمیل مدیر را تغییر دهند و پسورد مدیر را عوض کنند !
پس از دسترسی به حساب مدیر هکرها قادرند کدهای مخرب را به سایت تزریق کرده و backdoor ایجاد نمایند.

آسیب پذیری فوق در فایل func.php و در تابع import_data رخ داده است :

add_action( 'wp_ajax_import_data', 'import_data' );
function import_data(){
  $name = stripslashes($_POST['name']);
  $code = base64_decode(trim($_POST['code']));
  if(is_string($code))
    $code = unserialize ($code);
  $value = get_option($name);
  if(isset($value)){
    update_option($name,$code);
  }else{
    echo "Error, Option does not exist !";
  }
  die();
}

رفع آسیب پذیری : 

قبل از هر چیز امکان ثبت نام کاربر جدید را در وردپرس به صورت موقت غیر فعال کنید .

برای رفع آسیب پذیری به مسیر قالب wplms و پوشه includes رفته و در فایل func.php فانکشن مربوطه را بصورت زیر ویرایش کنید :

add_action( 'wp_ajax_import_data', 'import_data' );
function import_data(){
  $name = stripslashes($_POST['name']);
  $code = base64_decode(trim($_POST['code']));
  if(is_string($code))
    $code = unserialize ($code);
  $value = get_option($name);
  if(isset($value) && current_user_can( 'administrator' )){
    update_option($name,$code);
  }else{
    echo "Error, Option does not exist ! || Secured by Amnnet.ir";
  }
  die();
}

در آخر پیشنهاد ما به شما این است که قالب بهتر و مطمئن تری را برای سایت خودانتخاب کنید .

موفق باشید
Amnnet

عنوان : کشف حفره امنیتی جدید در قالب آموزش مجازی wplms وردپرس