نسخه نهم وردپرس آسیب پذیر برای ماه نوامبر با 288 پلاگین و 350 آسیب پذیری با عنوان “کتاب دده قورقود” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن.
نکات کلی
- این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه خطر هک توسط سایر هکرها رو داشته باشه.
- پلاگین ها براساس نسخه آسیب پذیر جمع آوری و نصب شدن، در نتیجه اونا رو بروز نکنید.
- پلاگین ها براساس گزارشات Wordfence بصورت ماهانه جمع آوری و روی یک وردپرس بصورت پیش فرض نصب میشن.
- به دلیل امکان تداخل پلاگینها و در نتیجه اختلال در وردپرس، پلاگینها فقط نصب شدن . در نتیجه اگه روی آسیب پذیری خاصی کار می کنید ، اونو فعال کنید.
- پلاگینها فقط شامل مواردی هستن که امکان دانلود از طریق WordPress.org داشته باشن. در گزارشات Wordfence نمونه هایی بودن که، تنها از طریق سایت شرکت توسعه دهنده قابل دسترس هستن و همچنین یسری پلاگین بودن که wordpress.org برای اونا نوشته بود که دیگه توسعه داده نمیشن و دانلود براشون دیگه بسته شده بود. هر دو این پلاگینها از لیست ما هم حذف شدن. در نتیجه احیانا آسیب پذیری بود که در لیست ما نبود، شاید شامل این موارد باشه.
آموزش نصب :
نصب این نسخه ساده هستش. فقط کافیه دانلودش کنید و از حالت فشرده خارج کرده و فایل installer.php رو اجرا کنید. برای تکمیل فرایند نصب نیاز به دیتابیس و کاربر دیتابیس دارید. نصب هم یکمی زمانبر میتونه باشه. نیاز به اینترنت هم نداره و در نتیجه خیلی شیک و مجلسی میتونید روی یه VM بالا بیاریدش و روش کار کنید.
در ادامه میتونید ویدیو نصب روی ویندوز و لینوکس مشاهده کنید. برای ویندوز از wamp استفاده شده و برای لینوکس کالی از xampp استفاده شده.
آموزش نصب روی لینوکس کالی با استفاده از برنامه xampp : ( مشاهده در یوتیوب)
آموزش نصب روی ویندوز با استفاده از برنامه Wamp : ( مشاهده در یوتیوب)
اطلاعات مربوط به نسخه نوامبر 2023 (کتاب دده قورقود) :
نهمین نسخه از وردپرس آسیب پذیر رو با نام “کتاب دده قورقود” منتشر کردیم( نسخه ی صوتی این کتاب رو میتونید از طاقچه تهیه کنید.) با جزییات فنی زیر :
- این نسخه روی وردپرس 6.4.1 هستش.
- شامل 288 پلاگین (آسیب پذیر و بدون آسیب پذیر) هستش.
- پلاگینها، 350 آسیب پذیری رو شامل میشن که میتونید لیستش رو از اینجا مشاهده کنید.
- نام کاربری و پسورد برای ورود به وردپرس :
|
1 2 |
onhexgroup *Y@LvGPPr0jU5*rViG |
هش های این نسخه :
|
1 2 3 4 |
Hash Vulnerable_WordPress_November_2023.7z : C8FBA54EF706B1EDBC952EE958DB66D9BECF66AA5D6275A046BF1D6DA69B2C3D Hash installer.php : 33D9593796AD6A8D68F4AF45D6F0B6BA7F3A22670778301BD1F102A54095A42A Hash Vulnerable_WordPress_November_2023_6d9c4de08d8523d29131_20231204142240_archive.zip : 5E8EA079A8A129DDEC39A96DFF39E59806E05BDEE2C96F5CF2A8F66A46EB978E Hash Vuln_plugins_November_2023.xlsx : 00DBBB48B57A63E9B3E65CA8D3D27622E45E2462D7CF7F9B659E18E6DFDA1588 |
صفحه گیتهاب پروژه رو میتونید از اینجا مشاهده کنید.
نسخه نوامبر 2023 (کتاب دده قورقود) رو می تونید از گیتهاب دانلود کنید.
تصاویری از این نسخه :
