هر چه که از وردپرس باید بدانیم + تمام آپدیت ها

امنیت سایبری موضوعی بسیار مهم است، امروزه بیش از هر زمان دیگری به عنوان یک مالک سایت، بسیار مهم است که به امنیت آن توجه ویژه داشته باشید و تمام تلاش خود را برای محافظت از سایت خود در برابر هر نوع حمله در حال حاضر یا در آینده انجام دهید.

آیا وردپرس امن است؟ در پاسخ به این سوال باید گفت که در واقع وردپرس بسیار امن است به شرطی که شما از بهترین شیوه‌ها برای رفع آسیب پذیری های امنیتی وردپرس و ارتقا امنیت آن استفاده نمایید.

 

وردپرس چیست؟

وردپرس یک سیستم مدیریت محتوای سایت ساز که با استفاده از آن قادر خواهید بود تا به راه اندازی انواع گوناگونی از وبسایت و وبلاگ بپردازید. وردپرس یک محیطی است که بدون دانش برنامه نویسی میتوان یک سایت بسازید و آن را مدیریت کنید.

تاریخچه وردپرس

اولین نسخه سیستم وردپرسی که به بازار وارد شد، ورژن 0.71 بود که نسبت به نسخه‎ها‎ی کنونی، بسیار ساده طراحی شده بود. بر روی این نسخه هیچ پیشخوانی تعبیه نشده است تا کاربران از آمار تالار گفتگو سایت خود و یا اخبار دیگر مطلع شوند. کاربران می‎توانند سه حالت برای پست انتشار (Publish)، خصوصی ( Private) و پیش نویس (Draft) داشته باشند. این نسخه دارای انعطاف پذیری برای ذخیره نوشته‎ها‎ است که یکی از مزایای ورژن 0،71 به شمار می رود.

وردپرس نسخه 1.0

ورژن 1،0، به عنوان دومین نسخه وردپرس، در سال 2004 منتشر شده و بنام یک موسیقی دان جاز Miles Daves نامیده شد. این نسخه به کاربران اجازه می‎دهد تا نوشته های خود را دسته بندی‎ کنند و پیوندهای یکتای مناسب برای بهینه سازی وب سایت خود را ایجاد نمایند.

وردپرس نسخه 1.2

نسخه 1،2 در سال 2004 ساخته شد که دارای پنل مدیریتی و ویژگی‎ها‎ی دیگری برای مدیریت سایت بود. در این نسخه، کاربران می‎توانند بخش افزونه ( plugin) را در پنل مدیریت مشاهده کنند. همچنین نسخه 1،2، افزایش قابلیت‎ها‎ی سایت بدون نوشتن را امکان پذیر نموده است. با استفاده از این نسخه، کاربر می‎تواند برای تنظیم نوشته‎ها‎ی خود بطور سیستماتیک، زیر دسته ( subcategories) ایجاد کنند. علاوه بر این، کاربر می‎تواند برای طراحی ظاهر (style) از تصویر شاخص در نوشته‎ها‎ی خود استفاده نماید.

وردپرس نسخه 1.5

این اولین نسخه در تاریخچه وردپرس است که کل ساختار پوسته را به فایل‎ها‎ی جداگانه مانند header.php، footer.php و sidebar.php تقسیم می‎کند و اگر شما در هر یک از این فایل‎ها‎، تغییراتی را اعمال کنید فورا در کل سایت منعکس می‎شود.

وردپرس نسخه 2.0

نسخه 2،0 در سال 2005 طراحی شد که در نسخه‎ها‎ی قبلی وردپرس در پنل مدیریت، قابلیت تغییر رنگ‎ها‎یی از سایه‎ها‎ی سیاه و سفید و خاکستری به برخی از سایه‎ها‎ی آبی وجود دارد. این نسخه می‎تواند ویرایشگر پیشرفته TinyMSC که از آن در قالب بندی پست‎ها‎ استفاده می‎شود را معرفی نماید. با استفاده از این نسخه، کاربران قادر به آپلود عکس‎ها‎ در پست‎ها‎یشان هستند. در نسخه 2،0، پیش نمایش پوسته‎ها‎ از طریق screenshot.png به همراه ویژگی‎ها‎ی جدید دیگر، ایجاد شده است.

وردپرس نسخه 2.5

نسخه 2،5 وردپرس در سال 2008 طراحی و منتشر گردید. این نسخه توانسته است زیباترین پنل مدیریت وردپرس را به خود اختصاص دهد که پنل مدیریت وردپرس در آن شبیه به نسخه‎ها‎ی در حال حاضر است.

وردپرس نسخه 2.7

با ورود نسخه 2،7 به بازار، وردپرس شروع به رشد نمود و هزاران وبلاگ نویس که ایده‎ها‎ی بزرگی برای سایت‎ها‎ی بزرگ آماده کرده اند، از آن استفاده نمودند. در این نسخه تمامی ساختار و پنل مدیریتی تغییر کرده است و یک سایدبار شامل پیوندهایی به ابزار اساسی مورد نیاز برای مدیریت یک سایت، طراحی شده است. همچنین در نسخه 2،7، پنل مدیریت به بخش‎ها‎ی مختلف از قبیل برچسب ( tag)، نظرات (comments)، انتشار ( publish) و … دسته بندی شده است. این نسخه دارای دو ویژگی منحصر به فرد Screen Option و QuickPress می‎باشد که قابلیت های متعددی را در اختیار کاربران قرار می دهد.

وردپرس نسخه 3.2

پنل مدیریت تحولات زیادی در نسخه 3،2 داشته است که موجب شده تا برخی تصور کنند این بطور کلی از ابتدا طراحی شده است. در این نسخه، استفاده از کدهای css سبک، موجب افزایش سرعت بارگذاری پنل شده است. از جمله مشخصه‎ها‎ی نسخه 3،2 می‎توان به وجود ابزار Full Screen Editor اشاره کرد که تجربه نوشتن بدون حواس پرتی را برای کاربران فراهم کرده است.

وردپرس نسخه 3.5

وردپرس نسخه 3.5 در دسامبر 2012 طراحی شد که در آن مدیریت رسانه (media manager ) به شکل منحصر به فردی طراحی شده است. همچنین راه‎ها‎ی دیدنی و جذاب برای مدیریت تمام رسانه‎ها‎ در وبلاگ ارائه می‎شود. این نسخه برای صفحه نمایش Apple Rentia طراحی شده و از پنل مدیریت پشتیبانی می‎کند.

وردپرس نسخه 3.6

وردپرس نسخه 3.6 در سال 2013 با نام اسکار وارد بازار شد. این ورود پرس به عنوان آخرین نسخه آن معرفی شده و تمامی امکاناتی که هم اکنون در دسترس کاربران قرار گرفته در آن موجود است.

سی ام اس(cms) چیست؟

سی ام اس (CMS) یا سیستم مدیریت محتوا که مخفف عبارت Content Management System می باشد، یک سیستم نرم افزاری تحت وب است که بوسیله آن امکان مدیریت محتوا فراهم می گردد. با استفاده سیستم مدیریت محتوا، صاحب سایت این امکان را دارد که بدون داشتن علم برنامه نویسی و کامپیوتر، هر زمان که بخواهد محتویات سایت خود را تغییر داده و بروز رسانی نماید، در سایت خود عکس یا ویدیو آپلود نمایند و به طور کلی سایت خود را مدیریت نمایند. با استفاده از یک سیستم مدیریت محتوا، بدون دانش فنی می توانید یک وب سایت را به راحتی مدیریت کنید.

انواع سیستم های مدیریت محتوا

تجاری: برای استفاده از CMS های تجاری باید هزینه ای برای خرید لایسنس به تولید کننده پرداخت شود.

رایگان: برای استفاده از CMS های رایگان نیازی به پرداخت هزینه ای نیست اما سورس کد نرم افزار رمزنگاری شده است و شما نمی توانید تغییری در آن ایجاد کنید. سورس کد این نوع پروژه ها به صورت جداگانه فروخته می شود.

متن باز (Open Source): سیستم های متن باز به صورت کاملا رایگان و با سورس کد منتشر می شوند. شما می تونید این سیستم ها را تغییر دهید و از آن استفاده کنید یا حتی بفروشید. سیستم های  Drupal ،PHP-Nuke ،Joomla ،WordPress  و … نمونه هایی از CMS های متن باز و موفق هستند که وب سایت های زیادی با آن ها ساخته شده اند.

آسیب پذیری های کشف شده در وردپرس

ماه های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است که دراین مقاله قصد داریم به آن ها پرداخته و نکات مهم را به شما بگوییم.

آسیب پذیری های کشف شده در هسته وردپرس:

Disclosure of Password-Protected Page/Post Comments

با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود. ورژن های آسیب پذیر۵.۴.۱ و قبل آن بودند.

Misuse of set-screen-option Leading to Privilege Escalation

این آسیب پذیری در گزینه­ ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد و امکان هک شدن وجود دارد در ورژن های آسیب پذیر۵.۴.۱ و قبل آن.

Authenticated XSS via Theme Upload

با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا اسکریپت برای هکر فراهم می گردد. به این صورت که در هنگام آپلود تم، در صورتی که در نام فولدر تم مورد نظر، کدهای جاوا اسکریپت قرار داشته باشد می تواند منجر به حمله Self-XSS شود که در ورژن های ۵.۴.۱ و قبل ان آسیب پذیر هستند.

Authenticated XSS via Media Files

با استفاده از این آسیب پذیری، کاربران احراز هویت شده (مانند نویسندگان سایت) که دارای دسترسی آپلود فایل می باشند، قادر خواهند بود کدهای جاوا اسکریپت خود را در فایل های Media تزریق کنند و در صورتی که ادمین آن فایل ها را باز کند، کدهای مخرب توسط ادمین اجرا می شود که  ورژن های ۵.۴.۱ و قبل ان آسیب پذیر هستند.

Authenticated XSS in Block Editor

کاربران با سطح دسترسی پایین قادر خواهند بود به پست های ارسالی خود از طریق Block Editor ، کدهای جاوا اسکریپت اضافه کنند که ورژن های ۵.۴.۱ و قبل آن آسیب پذیر هستند.

آسیب پذیری های کشف شده در پلاگین های( افزونه ها ) وردپرس

آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode

فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده می‌کند و منجر به حمله SSRF می‌شود که نسخه‌های ۱.۱.۲ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

 

آسیب‌پذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode

این آسیب‌پذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودی‌های فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد می‌کند که ۱.۱.۲ و ما قبل آن نسخه‌های آسیب‌پذیر در این پلاگین هستند.

 

آسیب‌پذیری XSS در پلاگین NextGEN Gallery Pro

در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد که نسخه‌های ۳.۱.۱۱ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

 

آسیب‌پذیری XSS در پلاگین Photo Gallery by 10web

این پلاگین دارای پارامتر bwg_search_X از نوع GET است که به درستی ورودی‌ها را فیلتر نمی‌کند و همین موضوع منجر به اجرای حمله Reflected XSS می‌شود که ۱.۵.۶۹ و ما قبل آن نسخه‌های آسیب‌پذیر در این پلاگین هستند.

 

آسیب‌پذیری RCE در پلاگین YITH WooCommerce Gift Cards Premium

یک آسیب‌پذیری file upload در این پلاگین وجود دارد که به واسطه آن هکر می‌تواند فایل دلخواه خود را آپلود کند. این فایل‌ها می‌توانند به هکر اجازۀ اجرای دستورات دلخواه روی سرور را بدهند که نسخه‌های ۳.۳.۱ و ما قبل آن در این پلاگین آسیب پذیر هستند.

 

آسیب‌پذیری RCE در پلاگین QuadMenu

عملیات AJAX در قسمت compiler_save در این پلاگین، پسوند فایل import شده را بررسی نمی‌کند و همین موضوع می‌‎تواند باعث قرار گرفتن فایل‌های PHP دلخواه هکر و در نهایت شروع حمله RCE شود که نسخه‌های ۲.۰.۷ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

 

آسیب‌پذیری File Upload در پلاگین Backup Guard

این پلاگین نوع فرمت و پسوند فایل‌های import شده را بررسی نمی‌کند و کاربران با سطح دسترسی بالا امکان آپلود فایل‌های PHP دلخواه خود را خواهند داشت. این باگ در نهایت می‌تواند منجر به حمله RCE شود که نسخه‌های ۱.۶.۰ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

آسیب‌پذیری CSRF Nonce Bypass در پلاگین eCommerce Product Catalog

در این پلاگین CSRF nonce در تابع ic_order.save به‌درستی بررسی نمی‌شود. این موضوع به هکر اجازه ذخیره سفارشات دیجیتال دلخواه را می‌دهد که ۳.۰.۱۸ و ما قبل آن نسخه‌های آسیب‌پذیر در این پلاگین هسند.

 

آسیب‌پذیری CSRF در پلاگین Ninja Forms

این پلاگین در قسمت wp_ajax_nf_oauth_disconnect فاقد مکانیزم‌ امنیتی بوده و باعث می‌شود هکر بتواند با یک درخواست جعلی، OAuth connection سایت را غیرفعال کند که نسخه‌های ۳.۴.۳۴ و ما قبل آن آسیب‌پذیر در این پلاگین هستند که نسخه‌های ۳.۴.۳۴ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

 

آسیب‌پذیری CSRF nonce Bypass در پلاگین Post SMTP Mailer/Email Log

به‌واسطه این آسیب‌پذیری، کاربر می‌تواند nonce check های مربوط به export mail را دور بزند و نسخه‌های ۲.۰.۲۱ و ما قبل آن در این پلاگین آسیب‌پذیر هستند.

 

آسیب‌پذیری XSS در پلاگین All In One WP Security & Firewall

در این پلاگین user agent های بن شده در قسمت settings آن به درستی فیلتر نمی‌شوند که ممکن است به کاربران با سطح دسترسی بالا این امکان را بدهد تا user agent های مخرب خود را همراه با پیلودهای XSS تحت شرایط خاص وارد نماید که نسخه‌های ۴.۴.۶ و ما قبل آن در این پلاگین آسیب پذیر هستند.

آسیب‌پذیری‌های کشف شده در تم‌های وردپرس

آسیبب پذیری XSS و SQL Injection در تم Nexos – Real Estate

هکر با استفاده از این آسیب پذیری قادر به اجرای حملات XSS و SQL Injecion در قسمت  side-map/?search_order=  و  top-map/?search_location=  می باشد که نسخه های ۱.۷ و قبل آن در این تم آسیب پذیر دهستند.

 

آسیب پذیری XSS در تم Travel Booking

این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بودکه نسخه های ۲.۸.۱ و قبل آن در این تم آسیب پذیر هستند.

 

آسیب پذیری XSS در تم CityBook

این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۲.۴.۳ و قبل آن در این تم آسیب پذیر هستند.

 

آسیب پذیری XSS در تم TownHub

این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۱.۲.۹ و قبل آن در این تم آسیب پذیر هستند.

 

آسیب پذیری XSS در تم Careerfy

این آسیب پذیری از نوع Reflected XSS می باشد و با استفاده از آن هکر قادر به اجرای دستورات جاوا اسکریپت خود خواهد بود که نسخه های ۳.۸.۹ و قبل آن در این تم آسیب پذیر هستند.

و اما در آخر :

امنیت یک مساله جدی است که اگر از آن قافل شویم ممکن است صدمات جبران ناپذیری وارد کند. اگر از هر کدام از این پلاگین‌ها یا قالب گفته شده استفاده می‌کنید، هرچه زودتر اقدامات لازم جهت رفع باگ‌های موجود و بستن راه‌های نفوذ را انجام دهید.