به تازگی چهار آسیب‌پذیری‌های در قالب Themify Ultra شناسایی شده‌ است که عبارتند از:
1. CVE-2023-46149
2. CVE-2023-46148
3. CVE-2023-46145
4. CVE-2023-46147

قالب Themify Ultra، یک انتخاب محبوب بین طراحان و توسعه‌دهندگان وردپرس است. این قالب بیش از 70،000 نصب فعال دارد که ارائه‌دهنده کنترل بی‌نظیر از سربرگ تا پاورقی است که به کاربران این امکان را می‌دهد تا طراحی‌های منحصر به فردی برای هر صفحه ایجاد کنند. با این حال، انتشار نسخه ۷.۳.۶ به‌معنای یک به‌روزرسانی معمولی نیست؛ بلکه یک وصله مهم برای چند آسیب‌پذیری با شدت بالا است.
آسیب‌پذیری اول با شناسه CVE-2023-46149 و با شدت CVSS 9.8، می‌تواند منجر به یک حمله خطرناک و بارگذاری خودسرانه فایل شود. این نقص به کاربران احراز هویت شده، حتی کاربران با دسترسی پایین مانند Subscriber، این امکان را می‌دهد که فایل‌ها را از آرشیو zip بارگذاری و استخراج کنند. عدم وجود بررسی دقیق مجوز و محدودیت‌های نوع فایل، درهایی را برای مهاجم باز می‌کند تا فایل‌های .php را به سرور بارگذاری کرده و منجر به اجرای کد از راه دور (RCE) شود.
آسیب‌پذیری دوم با شناسهCVE-2023-46148 و با شدت CVSS 8.8 با نام تغییر تنظیمات خودسرانه شناخته شده است. این آسیب‌پذیری به کاربران احراز هویت شده امکان می‌دهد که هر تنظیمات یا گزینه‌ای را در یک سایت وردپرس تغییر دهند. بدون بررسی مجوز و محدودیت‌هایی که برای نوع کلید وجود دارد، این آسیب‌پذیری ممکن است به راحتی منجر به تصرف کامل سایت و یا افزایش اختیارات شود.
آسیب‌پذیری سوم با شناسه CVE-2023-46145 قابلیت ارتقاء سطح دسترسی مهاجم را فراهم می‌کند و به کاربران اجازه می‌دهد تا سطح دسترسی و اختیارات خود را به هر نقشی در سایت وردپرس افزایش دهند. عدم وجود بررسی اختصاص نقش در ویژگی فرم ثبت‌نام، ممکن است به یک مهاجم اجازه دهد دسترسی مدیریتی غیرمجاز به‌دست آورد.
آسیب‌پذیری با شناسه CVE-2023-46147 و با شدت CVSS 7.4 نشان می‌دهد قالب Themify Ultra تحت تأثیر حمله تزریق شیء PHP احراز هویت شده قرار می‌گیرد. این آسیب‌پذیری زمانی اتفاق می‌افتد که ورودی ارائه‌شده توسط کاربر به‌درستی قبل از ارسال به تابع unserialize PHP تصفیه نشده است. این موضوع می‌تواند منجر به تزریق شیء PHP دلخواه به برنامه شود، که احتمالاً به افشای اطلاعات حساس یا حتی اجرای کد از راه دور منجر می‌شود.

توصیه‌های امنیتی
جهت جلوگیری از آسیب‌پذیری‌های گزارش‌شده در قالب Themify Ultra و افزایش امنیت وردپرس خود، می‌توانید اقدامات زیر را انجام دهید:
1. به‌روزرسانی به نسخه ۷.۳.۶:
به کاربران Themify Ultra توصیه می‌شوند که نسخه وردپرس خود را به‌سرعت به نسخه ۷.۳.۶ ارتقاء دهند. این نسخه تمامی آسیب‌پذیری‌های گزارش‌شده را رفع کرده است.
2. قوی کردن رمزهای عبور:
اطمینان حاصل کنید که تمامی حساب‌های کاربری شما دارای رمزعبورهای قوی و پیچیده هستند. استفاده از رمزعبورهای تصادفی و مختلف برای هر حساب می‌تواند امنیت را افزایش دهد.
3. به‌روزرسانی منظم وردپرس و افزونه‌ها:
اطمینان حاصل کنید که وردپرس و تمامی افزونه‌ها به آخرین نسخه‌های موجود به‌روزرسانی شده باشند. به‌روزرسانی‌های منظم افزونه‌ها نقاط ضعف امنیتی را برطرف می‌کند.
4. پشتیبانی از مدیریت دسترسی:
از مدیریت دقیق دسترسی‌ها در وردپرس استفاده کنید. اطمینان حاصل کنید که کاربران دسترسی لازم جهت انجام وظایف خود دارند و دسترسی‌ها به حداقل نیاز کاهش یابد.
5. استفاده از افزونه‌های امنیتی:
نصب و فعال‌سازی افزونه‌های امنیتی مانند Wordfence یا Sucuri Security را در نظر بگیرید. این افزونه‌ها امکانات حفاظتی اضافی از وب‌سایت شما را ارائه می‌دهند.
6. محدودیت آپلود فایل:
بر روی محل ذخیره فایل‌های آپلود شده تنظیمات دقیقی پیاده‌سازی کنید. این اقدام می‌تواند از آسیب‌پذیری بارگذاری خودسرانه فایل جلوگیری کند.