پایگاه داده ملی آسیب پذیری ،ت ایالات متحده (NVD) هشدارهایی را درباره آسیب پذیری در پنج افزونه WooCommerce WordPress منتشر کرد که بر بیش از 135000 نصب تأثیر می گذارد.
شدت بسیاری از آسیبپذیریها تا حد بحر، است و دارای امتیاز 9.8 در مقیاس 1-10 است.
به هر آسیبپذیری یک شماره هویت CVE (آسیبپذیریها و مواجهههای مش،) اختصاص داده شد که به آسیبپذیریهای کشفشده داده شد.
1. صادرات سفارش پیشرفته برای WooCommerce
افزونه Advanced Order Export for WooCommerce که در بیش از 100000 وب سایت نصب شده است، در برابر حمله جعل درخواست بین سایتی (CSRF) آسیب پذیر است.
آسیبپذیری جعل درخواست متقابل (CSRF) از نقص یک افزونه وبسایت ناشی میشود که به مهاجم اجازه میدهد کاربر وبسایت را برای انجام یک عمل ناخواسته فریب دهد.
مرورگرهای وبسایت معمولاً حاوی کوکیهایی هستند که به وبسایت میگویند که کاربر ثبتنام و وارد شده است. مهاجم میتواند سطوح امتیاز یک مدیر را در نظر بگیرد. این به مهاجم دسترسی کامل به یک وب سایت، افشای اطلاعات حساس مشتری و غیره را می دهد.
این آسیب پذیری خاص می تواند منجر به دانلود فایل صادراتی شود. توضیحات آسیب پذیری توضیح نمی دهد که چه فایلی می تواند توسط مهاجم دانلود شود.
با توجه به اینکه هدف این افزونه صادر ، داده های سفارش WooCommerce است، ممکن است منطقی باشد که فرض کنیم داده های سفارش همان فایلی است که مهاجم می تواند به آن دسترسی داشته باشد.
شرح رسمی آسیب پذیری:
آسیبپذیری Cross-Site Request Forgery (CSRF) در افزونه Advanced Order Export For WooCommerce <= 3.3.2 در وردپرس که منجر به دانلود فایل صادراتی میشود.»
این آسیب پذیری تمامی نسخه های افزونه Advanced Order Export for WooCommerce را که کمتر یا مساوی با نسخه 3.3.2 هستند، تحت تأثیر قرار می دهد.
رسمی تغییرات برای افزونه اشاره می کند که این آسیب پذیری در نسخه 3.3.3 اصلاح شده است.
اطلاعات بیشتر را در پایگاه ملی آسیب پذیری (NVD) بخو،د: CVE-2022-40128
2. قیمت گذاری پویا پیشرفته برای ووکامرس
دومین افزونه تحت تأثیر، افزونه Advanced Dynamic Pricing برای WooCommerce است که در بیش از 20000 وب سایت نصب شده است.
این افزونه دارای دو آسیبپذیری Cross-Site Request Forgery (CSRF) است که همه نسخههای افزونه کمتر از 4.1.6 را تحت تأثیر قرار میدهد.
هدف این افزونه ایجاد تسهیلات برای بازرگانان برای ایجاد تخفیف و قو،ن قیمت گذاری.
اولین آسیب پذیری (CVE-2022-43488) می تواند منجر به “مهاجرت نوع قانون“
این تا حدودی مبهم است. شاید بتوان این فرض را مطرح کرد که آسیب پذیری ممکن است با توانایی تغییر قو،ن قیمت گذاری مرتبط باشد.
توضیحات رسمی ارائه شده در NVD:
«آسیبپذیری جعل درخواست متقابل (CSRF) در افزونه Advanced Dynamic Pricing for WooCommerce <= 4.1.5 در وردپرس که منجر به مهاجرت نوع قانون میشود.»
در NVD بیشتر بخو،د: CVE-2022-43488
NVD دومین آسیبپذیری CSRF را در افزونه Advanced Dynamic Pricing for WooCommerce یک شماره CVE، CVE-2022-43491 اختصاص داد.
توضیح رسمی NVD آسیب پذیری به شرح زیر است:
«آسیبپذیری جعل درخواست متقابل (CSRF) در Advanced Dynamic Pricing برای افزونه WooCommerce <= 4.1.5 در وردپرس که منجر به وارد ، تنظیمات افزونه میشود.»
رسمی تغییرات پلاگین یادداشت:
“Changelog – 4.1.6 – 2022-10-26
برخی از آسیبپذیریهای CSRF و کنترل دسترسی ش،ته را برطرف کرد.
اطلاعیه رسمی NVD را بخو،د: CVE-2022-43491
3. افزونه Advanced Coupons for WooCommerce Coupons
سومین افزونه تحت تأثیر، Advanced Coupons for WooCommerce Coupons، بیش از 10000 نصب دارد.
مشکل کشف شده در این افزونه نیز یک آسیب پذیری CSRF است و تمامی نسخه های کمتر از 4.5.01 را تحت تاثیر قرار می دهد.
این تغییرات پلاگین پچ را a می نامد رفع اشکال؟
“4.5.0.1
رفع اشکال: اخطار شروع به کار رد درخواست AJAX هیچ ارزشی ندارد.
توضیحات رسمی NVD این است:
«آسیبپذیری جعل درخواست متقابل (CSRF) در افزونه Advanced Coupons for WooCommerce Coupons <= 4.5 در وردپرس که منجر به رد اطلاعیه میشود.»
در NVD بیشتر بخو،د: CVE-2022-43481
4. WooCommerce Drop،pping توسط OPMC – Critical
چهارمین نرم افزار تحت تأثیر افزونه WooCommerce Drop،pping by OPMC است که بیش از 3000 نصب دارد.
نسخههای این افزونه کمتر از نسخه 4.4 حاوی یک آسیبپذیری تزریق تایید نشده SQL با رتبه 9.8 (در مقیاس 1-10) و بر،ب بحر، است.
به طور کلی، یک آسیبپذیری تزریق SQL به مهاجم اجازه میدهد تا پایگاه داده وردپرس را دستکاری کند و مجوزهای سطح مدیریت را در اختیار بگیرد، تغییراتی در پایگاه داده ایجاد کند، پایگاه داده را پاک کند یا حتی دادههای حساس را دانلود کند.
NVD این آسیب پذیری پلاگین خاص را شرح می دهد:
افزونه WooCommerce Drop،pping وردپرس قبل از نسخه 4.4 قبل از استفاده از آن در یک دستور SQL از طریق یک نقطه پای، REST که در دسترس کاربران احراز هویت نشده است، به درستی پا،ازی نمیشود و از آن فرار میکند و منجر به تزریق SQL میشود.
در NVD بیشتر بخو،د: CVE-2022-3481
رسمی را بخو،د تغییرات پلاگین
5. قیمت گذاری بر اساس نقش برای ووکامرس
افزونه Role Based Pricing for WooCommerce دارای دو آسیبپذیری Cross-Site Request Forgery (CSRF) است. 2000 نصب از این افزونه وجود دارد.
همانطور که در مورد پلاگین دیگری ذکر شد، آسیبپذیری CSRF به طور کلی شامل فریب یک مهاجم یک مدیر یا کاربر دیگر برای کلیک ، بر روی پیوند یا انجام برخی اقدامات دیگر است. این می تواند منجر به ،ب سطوح مجوز وب سایت کاربر توسط مهاجم شود.
این آسیب پذیری دارای امتیاز 8.8 High است.
شرح NVD از اولین آسیب پذیری هشدار می دهد:
پلاگین Role Based Pricing برای WooCommerce WordPress قبل از 1.6.2 دارای مجوز و بررسی های من، CSRF نیست و فایل ها را برای آپلود تأیید نمی کند و به کاربران احراز هویت شده مانند مش، اجازه می دهد تا فایل های دلخواه مانند PHP را آپلود کنند.
در زیر شرح رسمی NVD آسیب پذیری دوم آمده است:
پلاگین Role Based Pricing برای WooCommerce WordPress قبل از 1.6.3 دارای مجوز و بررسی های من، CSRF نیست و همچنین مسیر داده شده از طریق ورودی کاربر را تأیید نمی کند و به کاربران تأیید شده مانند مش، اجازه می دهد تا زم، که می توانند یک مورد را آپلود کنند حملات deserialization PHAR را انجام دهند. فایل و یک گجت زنجیره ای من، در وبلاگ موجود است.
پلاگین رسمی وردپرس Role Based Pricing برای WooCommerce تغییرات ثبت شده توصیه می کند که افزونه به طور کامل در نسخه 1.6.2 وصله شده است:
“Changelog 2022-10-01 – نسخه 1.6.2
* رفع آسیب پذیری آپلود فایل دلخواه.
* مشکل چک ، ajax حل شد.
اسناد رسمی NVD را بخو،د:
دوره عمل
بهروزرس، همه افزونههای آسیبپذیر یک تمرین خوب در نظر گرفته میشود. همچنین بهترین روش این است که قبل از انجام هر گونه به روز رس، افزونه از سایت نسخه پشتیبان تهیه کنید و (در صورت امکان) سایت را مرحله بندی کنید و افزونه را قبل از به روز رس، آزمایش کنید.
تصویر برجسته توسط Shutterstock/Master1305
منبع: https://www.searchenginejournal.com/woocommerce-vulnerabilities/470996/