امنیت

December 17, 2023
19:38 یکشنبه، 26ام آذرماه 1402
کد خبر: 154744

کشف چندین آسیب‌پذیری در قالب Themify Ultra وردپرس

منبع: ماهر

به تازگی چهار آسیب‌پذیری‌های در قالب Themify Ultra شناسایی شده‌ است که عبارتند از:
1. CVE-2023-46149
2. CVE-2023-46148
3. CVE-2023-46145
4. CVE-2023-46147

قالب Themify Ultra، یک انتخاب محبوب بین طراحان و توسعه‌دهندگان وردپرس است. این قالب بیش از 70،000 نصب فعال دارد که ارائه‌دهنده کنترل بی‌نظیر از سربرگ تا پاورقی است که به کاربران این امکان را می‌دهد تا طراحی‌های منحصر به فردی برای هر صفحه ایجاد کنند. با این حال، انتشار نسخه ۷.۳.۶ به‌معنای یک به‌روزرسانی معمولی نیست؛ بلکه یک وصله مهم برای چند آسیب‌پذیری با شدت بالا است.
آسیب‌پذیری اول با شناسه CVE-2023-46149 و با شدت CVSS 9.8، می‌تواند منجر به یک حمله خطرناک و بارگذاری خودسرانه فایل شود. این نقص به کاربران احراز هویت شده، حتی کاربران با دسترسی پایین مانند Subscriber، این امکان را می‌دهد که فایل‌ها را از آرشیو zip بارگذاری و استخراج کنند. عدم وجود بررسی دقیق مجوز و محدودیت‌های نوع فایل، درهایی را برای مهاجم باز می‌کند تا فایل‌های .php را به سرور بارگذاری کرده و منجر به اجرای کد از راه دور (RCE) شود.
آسیب‌پذیری دوم با شناسهCVE-2023-46148 و با شدت CVSS 8.8 با نام تغییر تنظیمات خودسرانه شناخته شده است. این آسیب‌پذیری به کاربران احراز هویت شده امکان می‌دهد که هر تنظیمات یا گزینه‌ای را در یک سایت وردپرس تغییر دهند. بدون بررسی مجوز و محدودیت‌هایی که برای نوع کلید وجود دارد، این آسیب‌پذیری ممکن است به راحتی منجر به تصرف کامل سایت و یا افزایش اختیارات شود.
آسیب‌پذیری سوم با شناسه CVE-2023-46145 قابلیت ارتقاء سطح دسترسی مهاجم را فراهم می‌کند و به کاربران اجازه می‌دهد تا سطح دسترسی و اختیارات خود را به هر نقشی در سایت وردپرس افزایش دهند. عدم وجود بررسی اختصاص نقش در ویژگی فرم ثبت‌نام، ممکن است به یک مهاجم اجازه دهد دسترسی مدیریتی غیرمجاز به‌دست آورد.
آسیب‌پذیری با شناسه CVE-2023-46147 و با شدت CVSS 7.4 نشان می‌دهد قالب Themify Ultra تحت تأثیر حمله تزریق شیء PHP احراز هویت شده قرار می‌گیرد. این آسیب‌پذیری زمانی اتفاق می‌افتد که ورودی ارائه‌شده توسط کاربر به‌درستی قبل از ارسال به تابع unserialize PHP تصفیه نشده است. این موضوع می‌تواند منجر به تزریق شیء PHP دلخواه به برنامه شود، که احتمالاً به افشای اطلاعات حساس یا حتی اجرای کد از راه دور منجر می‌شود.

توصیه‌های امنیتی
جهت جلوگیری از آسیب‌پذیری‌های گزارش‌شده در قالب Themify Ultra و افزایش امنیت وردپرس خود، می‌توانید اقدامات زیر را انجام دهید:
1. به‌روزرسانی به نسخه ۷.۳.۶:
به کاربران Themify Ultra توصیه می‌شوند که نسخه وردپرس خود را به‌سرعت به نسخه ۷.۳.۶ ارتقاء دهند. این نسخه تمامی آسیب‌پذیری‌های گزارش‌شده را رفع کرده است.
2. قوی کردن رمزهای عبور:
اطمینان حاصل کنید که تمامی حساب‌های کاربری شما دارای رمزعبورهای قوی و پیچیده هستند. استفاده از رمزعبورهای تصادفی و مختلف برای هر حساب می‌تواند امنیت را افزایش دهد.
3. به‌روزرسانی منظم وردپرس و افزونه‌ها:
اطمینان حاصل کنید که وردپرس و تمامی افزونه‌ها به آخرین نسخه‌های موجود به‌روزرسانی شده باشند. به‌روزرسانی‌های منظم افزونه‌ها نقاط ضعف امنیتی را برطرف می‌کند.
4. پشتیبانی از مدیریت دسترسی:
از مدیریت دقیق دسترسی‌ها در وردپرس استفاده کنید. اطمینان حاصل کنید که کاربران دسترسی لازم جهت انجام وظایف خود دارند و دسترسی‌ها به حداقل نیاز کاهش یابد.
5. استفاده از افزونه‌های امنیتی:
نصب و فعال‌سازی افزونه‌های امنیتی مانند Wordfence یا Sucuri Security را در نظر بگیرید. این افزونه‌ها امکانات حفاظتی اضافی از وب‌سایت شما را ارائه می‌دهند.
6. محدودیت آپلود فایل:
بر روی محل ذخیره فایل‌های آپلود شده تنظیمات دقیقی پیاده‌سازی کنید. این اقدام می‌تواند از آسیب‌پذیری بارگذاری خودسرانه فایل جلوگیری کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.