هر چه که از وردپرس باید بدانیم + تمام آپدیت ها
امنیت سایبری موضوعی بسیار مهم است، امروزه بیش از هر زمان دیگری به عنوان یک مالک سایت، بسیار مهم است که به امنیت آن توجه ویژه داشته باشید و تمام تلاش خود را برای محافظت از سایت خود در برابر هر نوع حمله در حال حاضر یا در آینده انجام دهید.
آیا وردپرس امن است؟ در پاسخ به این سوال باید گفت که در واقع وردپرس بسیار امن است به شرطی که شما از بهترین شیوهها برای رفع آسیب پذیری های امنیتی وردپرس و ارتقا امنیت آن استفاده نمایید.
وردپرس چیست؟
وردپرس یک سیستم مدیریت محتوای سایت ساز که با استفاده از آن قادر خواهید بود تا به راه اندازی انواع گوناگونی از وبسایت و وبلاگ بپردازید. وردپرس یک محیطی است که بدون دانش برنامه نویسی میتوان یک سایت بسازید و آن را مدیریت کنید.
تاریخچه وردپرس
اولین نسخه سیستم وردپرسی که به بازار وارد شد، ورژن 0.71 بود که نسبت به نسخههای کنونی، بسیار ساده طراحی شده بود. بر روی این نسخه هیچ پیشخوانی تعبیه نشده است تا کاربران از آمار تالار گفتگو سایت خود و یا اخبار دیگر مطلع شوند. کاربران میتوانند سه حالت برای پست انتشار (Publish)، خصوصی ( Private) و پیش نویس (Draft) داشته باشند. این نسخه دارای انعطاف پذیری برای ذخیره نوشتهها است که یکی از مزایای ورژن 0،71 به شمار می رود.
وردپرس نسخه 1.0
ورژن 1،0، به عنوان دومین نسخه وردپرس، در سال 2004 منتشر شده و بنام یک موسیقی دان جاز Miles Daves نامیده شد. این نسخه به کاربران اجازه میدهد تا نوشته های خود را دسته بندی کنند و پیوندهای یکتای مناسب برای بهینه سازی وب سایت خود را ایجاد نمایند.
وردپرس نسخه 1.2
نسخه 1،2 در سال 2004 ساخته شد که دارای پنل مدیریتی و ویژگیهای دیگری برای مدیریت سایت بود. در این نسخه، کاربران میتوانند بخش افزونه ( plugin) را در پنل مدیریت مشاهده کنند. همچنین نسخه 1،2، افزایش قابلیتهای سایت بدون نوشتن را امکان پذیر نموده است. با استفاده از این نسخه، کاربر میتواند برای تنظیم نوشتههای خود بطور سیستماتیک، زیر دسته ( subcategories) ایجاد کنند. علاوه بر این، کاربر میتواند برای طراحی ظاهر (style) از تصویر شاخص در نوشتههای خود استفاده نماید.
وردپرس نسخه 1.5
این اولین نسخه در تاریخچه وردپرس است که کل ساختار پوسته را به فایلهای جداگانه مانند header.php، footer.php و sidebar.php تقسیم میکند و اگر شما در هر یک از این فایلها، تغییراتی را اعمال کنید فورا در کل سایت منعکس میشود.
وردپرس نسخه 2.0
نسخه 2،0 در سال 2005 طراحی شد که در نسخههای قبلی وردپرس در پنل مدیریت، قابلیت تغییر رنگهایی از سایههای سیاه و سفید و خاکستری به برخی از سایههای آبی وجود دارد. این نسخه میتواند ویرایشگر پیشرفته TinyMSC که از آن در قالب بندی پستها استفاده میشود را معرفی نماید. با استفاده از این نسخه، کاربران قادر به آپلود عکسها در پستهایشان هستند. در نسخه 2،0، پیش نمایش پوستهها از طریق screenshot.png به همراه ویژگیهای جدید دیگر، ایجاد شده است.
وردپرس نسخه 2.5
نسخه 2،5 وردپرس در سال 2008 طراحی و منتشر گردید. این نسخه توانسته است زیباترین پنل مدیریت وردپرس را به خود اختصاص دهد که پنل مدیریت وردپرس در آن شبیه به نسخههای در حال حاضر است.
وردپرس نسخه 2.7
با ورود نسخه 2،7 به بازار، وردپرس شروع به رشد نمود و هزاران وبلاگ نویس که ایدههای بزرگی برای سایتهای بزرگ آماده کرده اند، از آن استفاده نمودند. در این نسخه تمامی ساختار و پنل مدیریتی تغییر کرده است و یک سایدبار شامل پیوندهایی به ابزار اساسی مورد نیاز برای مدیریت یک سایت، طراحی شده است. همچنین در نسخه 2،7، پنل مدیریت به بخشهای مختلف از قبیل برچسب ( tag)، نظرات (comments)، انتشار ( publish) و … دسته بندی شده است. این نسخه دارای دو ویژگی منحصر به فرد Screen Option و QuickPress میباشد که قابلیت های متعددی را در اختیار کاربران قرار می دهد.
وردپرس نسخه 3.2
پنل مدیریت تحولات زیادی در نسخه 3،2 داشته است که موجب شده تا برخی تصور کنند این بطور کلی از ابتدا طراحی شده است. در این نسخه، استفاده از کدهای css سبک، موجب افزایش سرعت بارگذاری پنل شده است. از جمله مشخصههای نسخه 3،2 میتوان به وجود ابزار Full Screen Editor اشاره کرد که تجربه نوشتن بدون حواس پرتی را برای کاربران فراهم کرده است.
وردپرس نسخه 3.5
وردپرس نسخه 3.5 در دسامبر 2012 طراحی شد که در آن مدیریت رسانه (media manager ) به شکل منحصر به فردی طراحی شده است. همچنین راههای دیدنی و جذاب برای مدیریت تمام رسانهها در وبلاگ ارائه میشود. این نسخه برای صفحه نمایش Apple Rentia طراحی شده و از پنل مدیریت پشتیبانی میکند.
وردپرس نسخه 3.6
وردپرس نسخه 3.6 در سال 2013 با نام اسکار وارد بازار شد. این ورود پرس به عنوان آخرین نسخه آن معرفی شده و تمامی امکاناتی که هم اکنون در دسترس کاربران قرار گرفته در آن موجود است.
سی ام اس(cms) چیست؟
سی ام اس (CMS) یا سیستم مدیریت محتوا که مخفف عبارت Content Management System می باشد، یک سیستم نرم افزاری تحت وب است که بوسیله آن امکان مدیریت محتوا فراهم می گردد. با استفاده سیستم مدیریت محتوا، صاحب سایت این امکان را دارد که بدون داشتن علم برنامه نویسی و کامپیوتر، هر زمان که بخواهد محتویات سایت خود را تغییر داده و بروز رسانی نماید، در سایت خود عکس یا ویدیو آپلود نمایند و به طور کلی سایت خود را مدیریت نمایند. با استفاده از یک سیستم مدیریت محتوا، بدون دانش فنی می توانید یک وب سایت را به راحتی مدیریت کنید.
انواع سیستم های مدیریت محتوا
تجاری: برای استفاده از CMS های تجاری باید هزینه ای برای خرید لایسنس به تولید کننده پرداخت شود.
رایگان: برای استفاده از CMS های رایگان نیازی به پرداخت هزینه ای نیست اما سورس کد نرم افزار رمزنگاری شده است و شما نمی توانید تغییری در آن ایجاد کنید. سورس کد این نوع پروژه ها به صورت جداگانه فروخته می شود.
متن باز (Open Source): سیستم های متن باز به صورت کاملا رایگان و با سورس کد منتشر می شوند. شما می تونید این سیستم ها را تغییر دهید و از آن استفاده کنید یا حتی بفروشید. سیستم های Drupal ،PHP-Nuke ،Joomla ،WordPress و … نمونه هایی از CMS های متن باز و موفق هستند که وب سایت های زیادی با آن ها ساخته شده اند.
آسیب پذیری های کشف شده در وردپرس
ماه های گذشته، آسبپذیریهایی در پلاگینها و قالبهای وردپرس کشف شده است که دراین مقاله قصد داریم به آن ها پرداخته و نکات مهم را به شما بگوییم.
آسیب پذیری های کشف شده در هسته وردپرس:
Disclosure of Password-Protected Page/Post Comments
با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود. ورژن های آسیب پذیر۵.۴.۱ و قبل آن بودند.
Misuse of set-screen-option Leading to Privilege Escalation
این آسیب پذیری در گزینه ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد و امکان هک شدن وجود دارد در ورژن های آسیب پذیر۵.۴.۱ و قبل آن.
Authenticated XSS via Theme Upload
با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا اسکریپت برای هکر فراهم می گردد. به این صورت که در هنگام آپلود تم، در صورتی که در نام فولدر تم مورد نظر، کدهای جاوا اسکریپت قرار داشته باشد می تواند منجر به حمله Self-XSS شود که در ورژن های ۵.۴.۱ و قبل ان آسیب پذیر هستند.
Authenticated XSS via Media Files
با استفاده از این آسیب پذیری، کاربران احراز هویت شده (مانند نویسندگان سایت) که دارای دسترسی آپلود فایل می باشند، قادر خواهند بود کدهای جاوا اسکریپت خود را در فایل های Media تزریق کنند و در صورتی که ادمین آن فایل ها را باز کند، کدهای مخرب توسط ادمین اجرا می شود که ورژن های ۵.۴.۱ و قبل ان آسیب پذیر هستند.
Authenticated XSS in Block Editor
کاربران با سطح دسترسی پایین قادر خواهند بود به پست های ارسالی خود از طریق Block Editor ، کدهای جاوا اسکریپت اضافه کنند که ورژن های ۵.۴.۱ و قبل آن آسیب پذیر هستند.
آسیب پذیری های کشف شده در پلاگین های( افزونه ها ) وردپرس
آسیبپذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode
فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده میکند و منجر به حمله SSRF میشود که نسخههای ۱.۱.۲ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode
این آسیبپذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودیهای فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد میکند که ۱.۱.۲ و ما قبل آن نسخههای آسیبپذیر در این پلاگین هستند.
آسیبپذیری XSS در پلاگین NextGEN Gallery Pro
در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد که نسخههای ۳.۱.۱۱ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری XSS در پلاگین Photo Gallery by 10web
این پلاگین دارای پارامتر bwg_search_X از نوع GET است که به درستی ورودیها را فیلتر نمیکند و همین موضوع منجر به اجرای حمله Reflected XSS میشود که ۱.۵.۶۹ و ما قبل آن نسخههای آسیبپذیر در این پلاگین هستند.
آسیبپذیری RCE در پلاگین YITH WooCommerce Gift Cards Premium
یک آسیبپذیری file upload در این پلاگین وجود دارد که به واسطه آن هکر میتواند فایل دلخواه خود را آپلود کند. این فایلها میتوانند به هکر اجازۀ اجرای دستورات دلخواه روی سرور را بدهند که نسخههای ۳.۳.۱ و ما قبل آن در این پلاگین آسیب پذیر هستند.
آسیبپذیری RCE در پلاگین QuadMenu
عملیات AJAX در قسمت compiler_save در این پلاگین، پسوند فایل import شده را بررسی نمیکند و همین موضوع میتواند باعث قرار گرفتن فایلهای PHP دلخواه هکر و در نهایت شروع حمله RCE شود که نسخههای ۲.۰.۷ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری File Upload در پلاگین Backup Guard
این پلاگین نوع فرمت و پسوند فایلهای import شده را بررسی نمیکند و کاربران با سطح دسترسی بالا امکان آپلود فایلهای PHP دلخواه خود را خواهند داشت. این باگ در نهایت میتواند منجر به حمله RCE شود که نسخههای ۱.۶.۰ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری CSRF Nonce Bypass در پلاگین eCommerce Product Catalog
در این پلاگین CSRF nonce در تابع ic_order.save بهدرستی بررسی نمیشود. این موضوع به هکر اجازه ذخیره سفارشات دیجیتال دلخواه را میدهد که ۳.۰.۱۸ و ما قبل آن نسخههای آسیبپذیر در این پلاگین هسند.
آسیبپذیری CSRF در پلاگین Ninja Forms
این پلاگین در قسمت wp_ajax_nf_oauth_disconnect فاقد مکانیزم امنیتی بوده و باعث میشود هکر بتواند با یک درخواست جعلی، OAuth connection سایت را غیرفعال کند که نسخههای ۳.۴.۳۴ و ما قبل آن آسیبپذیر در این پلاگین هستند که نسخههای ۳.۴.۳۴ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری CSRF nonce Bypass در پلاگین Post SMTP Mailer/Email Log
بهواسطه این آسیبپذیری، کاربر میتواند nonce check های مربوط به export mail را دور بزند و نسخههای ۲.۰.۲۱ و ما قبل آن در این پلاگین آسیبپذیر هستند.
آسیبپذیری XSS در پلاگین All In One WP Security & Firewall
در این پلاگین user agent های بن شده در قسمت settings آن به درستی فیلتر نمیشوند که ممکن است به کاربران با سطح دسترسی بالا این امکان را بدهد تا user agent های مخرب خود را همراه با پیلودهای XSS تحت شرایط خاص وارد نماید که نسخههای ۴.۴.۶ و ما قبل آن در این پلاگین آسیب پذیر هستند.
آسیبپذیریهای کشف شده در تمهای وردپرس
آسیبب پذیری XSS و SQL Injection در تم Nexos – Real Estate
هکر با استفاده از این آسیب پذیری قادر به اجرای حملات XSS و SQL Injecion در قسمت side-map/?search_order= و top-map/?search_location= می باشد که نسخه های ۱.۷ و قبل آن در این تم آسیب پذیر دهستند.
آسیب پذیری XSS در تم Travel Booking
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بودکه نسخه های ۲.۸.۱ و قبل آن در این تم آسیب پذیر هستند.
آسیب پذیری XSS در تم CityBook
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۲.۴.۳ و قبل آن در این تم آسیب پذیر هستند.
آسیب پذیری XSS در تم TownHub
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۱.۲.۹ و قبل آن در این تم آسیب پذیر هستند.
آسیب پذیری XSS در تم Careerfy
این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۳.۸.۹ و قبل آن در این تم آسیب پذیر هستند.
و اما در آخر :
امنیت یک مساله جدی است که اگر از آن قافل شویم ممکن است صدمات جبران ناپذیری وارد کند. اگر از هر کدام از این پلاگینها یا قالب گفته شده استفاده میکنید، هرچه زودتر اقدامات لازم جهت رفع باگهای موجود و بستن راههای نفوذ را انجام دهید.