مشکلات امنیتی کشف شده در خود سیستم وردپرس

مشکلات امنیتی کشف شده در خود سیستم وردپرس

توجه: خبر وجود این مشکلات در تاریخ 19 سپتامبر 2013 منتشر شده است.

فایل "wp-includes/functions.php" در نسخه های قبل از 3.6.1 نمی تواند به درستی سریالیزه بودن داده ها را تشخیص دهد، این ضعف به هکرها این اجازه را می دهد تا کدهای دلخواه خود را از طریق دستورات غیر سریال شده و  دستکاری شده PHP اجرا نمایند.

نسخه های قبل از 3.6.1 وردپرس آدرس های URL را پیش از استفاده در redirect ها به طور صحیح اعتبار سنجی نمی کند، این ضعف به هکرهای این امکان را می دهد تا محدودیت های اعمال شده در redirect را از طریق یک رشته تقلبی دور بزنند.

نقطه ضعف موجود در فایل "wp-admin/includes/post.php"  در نسخه های قبل از 3.6.1 وردپرس به کاربران عضو این امکان را می دهد تا حق نویسندگی یک پست را از طریق تغییر نقش(Role) نویسنده و عوض کردن پارامتر "user_ID" به طور غیر مجاز بدست آورند.

تنظیمات پیش فرض وردپرس از آپلو فایل های با پسوند ".swf" و ".exe" جلوگیری نمی کند که این امر امکان انجام حملات XSS را از طریق آپلود فایل های جعلی توسط کاربران عضو افزایش می دهد.

با توجه به اینکه آسیب پذیری های گزارش شده مربوط به خود سیستم وردپرس می باشد، لازم است تا کلیه کاربران این سیستم مدیریت محتوا سامانه خود را به جدیدترین نسخه ارتقاء دهند.

مرودی یافت نشد

نظر شما چیست؟