Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • بازیگران تهدید

استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium

On دی 3, 1401دی 19, 1401
seyyid
Share
زمان مطالعه: 2 دقیقه

هکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن.

این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت از این پلاگین برای فروش کارت هدیه استفاده میکنن.

آسیب پذیری 22 نوامبر افشا شده و نسخه های 3.19.0 و پایینتر رو تحت تاثیر قرار میداده . نسخه 3.20.0 برای اصلاح این آسیب پذیری منتشر شد. متاسفانه با توجه به زمان انتشار نسخه اصلاحیه تا به امروز و حتی نسخه جدیدتر 3.21.0 ، هنوز سایتهایی هستن که از نسخه های آسیب پذیر استفاده میکنن.

محققای Wordfence با مهندسی معکوس اکسپلویتی که هکرها دارن ازش استفاده میکنن ، متوجه شدن که آسیب پذیری در تابع import_actions_from_settings_panel هستش که روی admin_init اجرا میشه و همچنین به دلیل عدم بررسی CSRF هستش. در نتیجه مهاجم با استفاده از این دو مشکل میتونه با ارسال یه درخواست POST به مسیر زیر امکان آپلود فایل رو داشته باشه.

 

wp-admin/admin-post.php

 

ادمین سایتهایی که از این پلاگین استفاده میکنن علاوه بر اینکه باید به نسخه اصلاح شده ارتقاء بدن ، سایتشون رو هم باید بررسی کنن که هک نشده باشه. برای بررسی :

  • بررسی فایل لاگ برای درخواستهای POST از آی پی های ناشناخته
  • وجود فایلهای زیر :
    فایل kon.php/1tes.php : این فایل کارش اینکه یه وب شل بنام marijuana shell رو از یه مسیری shell[.]prinsh[.]com دانلود و در مموری اجرا میکنه.
    فایل b.php : یه آپلودر ساده فایل
    فایل admin.php : یه بکدور که با پسورد محافظت میشه.

موج اول حملات در نوامبر و موج دوم در 14 دسامبر بوده. آی پی 103.138.108.15 یکی از منابع اصلی هک بوده که 19,604 تلاش برای اکسپلویت 10,936 سایت انجام داده. آی پی 188.66.0.135 هم با 1,220 تلاش برای اکسپلویت 928 سایت ، دومین آی پی پرکاربرد در حملات بوده.

منبع

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار امنیت وب بازیگران تهدیدIn CVE-2022-45359 , wordpress , YITH WooCommerce Gift Cards Premium , وردپرس

راهبری نوشته

ویدیوهای کنفرانس بلک هت 2022
Checkmarks ابزار جدید گروه FIN7

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اسفند 18, 1401فروردین 28, 1402

اولویت بندی دارایی ها

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
On آذر 10, 1402

اصلاح دو زیرودی در محصولات اپل

  • اخبار
  • بازیگران تهدید
seyyid
On خرداد 31, 1402

واحد جدیدی سایبری وزارت دادگستری آمریکا برای تعقیب هکرها

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
seyyid
On دی 3, 1401دی 19, 1401

بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404