وردپرس با ارائه نسخه 6.2.1 ، اعلام کرده که 5 آسیب پذیری با شدت متوسط رو، در هسته این مدیریت محتوا ،اصلاح کرده. اصلاحیه ها از نسخه 4.1 به بعد ارائه شده، بنابراین بدون مشکل سازگاری ، باید بصورت خودکار این اصلاحیه ها رو دریافت کرده باشید.
توصیه شده برای امنیت بیشتر، بخش بروزرسانی خودتون رو بررسی کنید تا عمل بروزرسانی حتما انجام شده باشه.
وردپرس اعلام کرده که نسخه 6.3 وردپرس قرار آگوست 2023 ، مرداد 1402 ،بیاد.
آسیب پذیری CVE-2023-2745 :
آسیب پذیری از نوع Directory Traversal و از طریق پارامتر wp_lang رخ میده. شدت اون متوسط و امتیاز 5.4 داره. مهاجم بدون احرازهویت امکان دسترسی و لوود فایل ترجمه رو داره. اگه مهاجم بتونه یه فایل ترجمه مخرب رو به سایت آپلود کنه، آسیب پذیری منجر به حمله XSS میشه.
آسیب پذیری CSRF در wp_ajax_set_attachment_thumbnail:
این آسیب پذیری که در زمان نگارش این پست، CVE نگرفته هنوز، از نوع CSRF و به دلیل عدم اعتبارسنجی nonce در تابع wp_ajax_set_attachment_thumbnail رخ میده. شدت اون متوسط و امتیاز 4.3 داره. مهاجم بدون احرازهویت ، اگه بتونه یه کاربر احرازهویت شده رو فریب بده که مثلا رو یه لینک مخرب کلیک کنه، میتونه تصویر thumbnail مرتبط با پیوست های موجود رو بروزررسانی کنه.
آسیب پذیری Stored XSS در oEmbed :
این آسیب پذیری که در زمان نگارش این پست، CVE نگرفته هنوز، از نوع Stored XSS و به دلیل عدم اعتبارسنجی پروتکل در پاسخ هنگام پردازش oEmbed هستش. شدت اون متوسط و امتیاز 6.4 داره. یه مهاجم احرازهویت شده با امتیاز contributor (مشارکت کننده) و یا بالاتر ، میتونه یه پیلود مخرب oEmbed رو در یه URL قرار بده که منجر به تزریق اسکریپت دلخواه در سایت وردپرسی بشه و وقتی کاربر از اون صفحه بازدید میکنه ، اجرا بشه.
پروتکل oEmbed برای نمایش خلاصه محتوای یه سایت در سایت دیگه استفاده میشه. مثلا شما با قرار دادن لینک گیتهاب، یه خلاصه از اون لینک رو مثلا در تلگرام مشاهده میکنید.
آسیب پذیری عدم پاکسازی مناسب در ویژگی بلوکها :
این آسیب پذیری که در زمان نگارش این پست، CVE نگرفته هنوز، به دلیل عدم پاکسازی (sanitize ) ویژگیهای بلوک رخ میده. شدت اون متوسط و امتیاز 6.4 داره. مهاجم احرازهویت شده با امتیاز contributor و یا بالاتر، میتونه محتوای دلخواه رو در نظرات HTML قرار بده. امکان حمله XSS هم هستش ولی باید با یه آسیب پذیری دیگه ترکیب بشه. این آسیب پذیری فقط سایتهایی رو تحت تاثیر قرار میده که از یه قالب سازگار با block editor استفاده کرده باشن.
آسیب پذیری Shortcode Execution در محتوای تولید شده توسط کاربر:
این آسیب پذیری که در زمان نگارش این پست، CVE نگرفته هنوز، به دلیل پردازش shortcodeها در محتوای ایجاد شده توسط کاربر روی block themeها هستش. مهاجم بدون احرازهویت و از طریق ارسال نظرات و یا سایر بخش ها میتونه shortcode اجرا کنه و معمولا برای اکسپلویت آسیب پذیری هایی که نیاز به امتیاز Subscriber یا Contributor دارن استفاده میشه. خود آسیب پذیری زیاد جدی نیستش اما میتونه شدت و قابلیت اکسپلویت سایر آسیب پذیری ها رو افزایش بده. امتیاز اون 6.5 و شدت متوسط داره.
block themeها نوعی قالب در وردپرس هستن که اجزای اون از بلاکها تشکیل شده و امکان ویرایش با block editor رو دارن.