پرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن.
پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو برای ساخت و مدیریت یه فروشگاه در اختیار ادمین ها قرار میده.
آسیب پذیری CVE-2023-30839 :
این آسیب پذیری به کاربران BO امکان نوشتن، بروزرسانی و حذف دیتابیس ، بدون در نظر گرفتن مجوزهاشون فراهم میکنه. شدت اون بحرانی و امتیاز 9.9 داره.
منظور از کاربران BO، کاربران Back office هستش، کاربرانی که به رابط مدیریتی سایت دسترسی دارن مانند : مالک ، ادمین ها، نمایندگان فروش، پشتیبان های فروش، کسایی که سفارشات بررسی میکنن و … . برای هر یک از این نقشها پرمیشنی در نظر گرفته میشه تا دسترسی ها رو محدود کنه، اما آسیب پذیری امکان دور زدن رو فراهم میکنه.
مهاجم از طریق SQL Manager که در Advanced Options -> Database قرار داره، میتونه این آسیب پذیری رو اکسپلویت کنه.
نسخه های آسیب پذیر :
نسخه قبل 8.0.4
نسخه اصلاح شده:
نسخه های 8.0.4, 1.7.8.9
برای اصلاح هم فقط بروزرسانی اعلام کردن . اگر چه برای اکسپلویت نیاز به دسترسی به پنل مدیریتی داره، اما با توجه به اینکه فروشگاهها اغلب توسط افراد زیادی مدیریت میشن، امکان هک بالاست . همچنین وجود کارمندان ناراضی هم میتونه دردسرساز باشه. همچنین با توجه به اینکه مهاجمین اخیرا از تکنیک تزریق بکدور به دیتابیس استفاده میکنن، توصیه شده ، حتما بروزرسانی رو اعمال کنید. اکسپلویت این آسیب پذیری هم پیچیدگی کمی داره.
آسیب پذیری CVE-2023-30838 :
آسیب پذیری از نوع XSS هستش و در متد ValidateCore::isCleanHTML رخ میده. شدت اون بالاست و امتیاز 8.0 داره. مهاجم با این آسیب پذیری XSS میتونه از هر ویژگی HTML بدون نیاز به تعامل کاربر یا مدیر استفاده کنه.
نسخه آسیب پذیر :
نسخه های 8.0.3 و قبلش
نسخه اصلاح شده:
نسخه های 8.0.4 و 1.7.8.9
راه حل دیگه ای به غیر از بروزرسانی نداره .
آسیب پذیری CVE-2023-30545:
آسیب پذیری از نوع Arbitrary file read و دارای شدت بالا و امتیاز 7.7 هستش. مهاجمی که به پنل مدیریتی دسترسی داره میتونه از طریق SQL Manager که در Advanced Options -> Database قرار داره، با استفاده از تابع اس کیو الی LOAD_FILE در درخواست SELECT ، هر فایلی که رو سیستم عامل هستش رو بخونه.
نسخه آسیب پذیر :
نسخه های 8.0.3 و قبلش
نسخه اصلاح شده:
نسخه های 8.0.4 و 1.7.8.9
راه حل دیگه ای به جز بروزرسانی نداره