Babak_T

گزارش حفره امنیتی در پلاگین Advanced Custom Fields

3 پست در این موضوع قرار دارد

بسم الله الرحمن الرحیم

سلام دوستان

امروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارم

این پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا است

پلاگین advanced custom fields حفره امنیتی xss دارد

xss مخفف Cross site Scripting می باشد

هکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کند

با استفاده از باگ xss می توان:

  • به پنل ادمین لاگین کرد
  • پسورد ادمین و یوزرنیم را تغییر داد
  • کد مخرب به سایت طزریق کرد
  • سایت را از دسترس خارج کرد
  • و …

پس حفره خطرناکی هست

خب برای این که شک دوستان درباره حرف من «حفره امنیتی در پلاگین Advanced Custom Fields» برطرف شود به صورت عملی به ثابت کردن حفره امنیتی در پلاگین Advanced Custom Fields می پردازیم

پس از نصب و فعال سازی پلاگین به مسر زیر بروید:

site.com/wp-admin/edit.php?post_type=acf

سپس روی گزینه اضافه کردن add new کلیک کنید و سپس روی add fied

در فیلد های خالی این قطعه کد را وارد کنید:


<scripT>alert(/x/)</scripT>

توضیحات راجع به قطعه کد بالا:

این کد برای تست باگ xss به کار می رود

خب همان طور که مشاهده می کنید alert می دهد پس حفره وجود دارد

test-xss_masterweb_ir.jpg

این تست نفوذ بر روی ورژن اخر افزونه یعنی نسخه ۴٫۴٫۳ صورت گرفته است

مهم نیست یک افزونه چقدر طرفدار داشته باشد،مهم نیست چه امتیازی داشته باشد،مهم نیست چقدر نصب و فعال شده داشته باشد!

مهم امنیت ان افزونه هست

کپی و انتشار این پست با رعایت حق مولف یعنی مستروب مجاز می باشد

از دوستانی که این مطلب را مطالعه کردند خواهشمندیم در شبکه های اجتماعی،انجمن ها و… به اشتراک بگذارند

هدف از این پست اگاه سازی وبمستران عزیز کشورمان و کمک به تامین امنیت سایت های وردپرسی می باشد

سوالی،مشکلی چیزی بود خوشحال میشم از طریق قسمت نظرات اعلام بفرمایید

با تشکر مدیریت مستروب

یاعلی.

منبع:مستروب

4

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه .

0

به اشتراک گذاری این پست


لینک به پست

سلام

افزونه مشکلی نداره چون خروجی فیلدها در قالب نشون داده میشه و کاربر عادی بدون دسترسی مدیر نمیتونه به ادرس site.com/wp-admin/edit.php?post_type=acf دسترسی داشته باشه تا بخواد از کدهای مخرب استفاده کنه .

سلام

خنده داره:دی

مگه باید خروجی بده؟! :o تا طرف اکسپلویت اجرا کنه

طرف با نوشتن دو سه خط کد با زبان html و قرار دادن کد در iput ها راحت میتونه اکسپلویت رو ران کنه و طرف فقط و فقط با باز کردن اون صفحه کوکی هاش گرب میشه

اما خب الان این سختیه خودش داره

----------------------------------------------

اما خب به فرض مثال

خروجی نداره و نمیشه کد رو اجرا کرد!

ایا این بحث کوچیکیه که افزونه ای که 1 میلیون نفر اون نصب و استفاده کردن دچار همچین مشکل ساده ای باشه؟!

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط HADI.RBL
      سلام خسته نباشید من وقتی یک برگه رو در وردپرس خودم میسازم هرکار میکنم در سایتم نمایش داده نمیشه هرکی میدونه مشکل از کجاست لطفا راهنمایی کنه >. 
    • توسط amirdehghani
      سلام ببخشید من داخل سایت ام query monitor نصب کردم بعد بهم ارور slow query میده  میگه دو تا slow query داری 
      الان باید چیکار کنم که درست بشن با افزونه میشه درستش کرد یا باید کد های query رو تغییر بدم 
      لطفا کمک کنید خیلی مهمه تا امشب باید درستش کنم تحویل بدم
    • توسط mahnaz20
      با سلام خدمت دوستان و اساتید گرامی
      دیروز هنگام آپدیت افزونه ووکامرس مشکلی در بروزرسانی بوجود آمد و سایتم بالا نیومد مجبور شدم برم از هاست فایل maintance را پاک کنم و سایت بالا اومد .
      ولی تنظیمات پیکربندی گواهینامه ssl بهم ریخته و وقتی آدرس سایتم را میزنم مرورگر اخطار میده که این سایت امن نیست و سایت باز نمیشه. بجای آیکون سبز رنگ هم آیکون اخطار قرمز کنار url نشان میده.
      لطفا کمک کنید این مشکل را برطرف کنم. ممنونم
    • توسط mahsa98
      سلام دوستان. من از افزونه acf  برای نمایش برخی اطلاعات استفاده میکنم. ولی میخوام نمایش این اطلاعات رو یکم زیبا و منظم و مرتب کنم. مثلا تو یه کادر قرار بگیره، رنگشون تغییر کنه و ....
      میشه از شورتکد استفاده کرد؟ مثلا تو ویژوال کامپوزر یا صفحه ساز خود قالبم اون فرمی که میخوام رو بسازم بعد این اطلاعات رو نمایش بدم؟
       اگه نمیشه چطوری باید بهشون استایل دلخواهم رو بدم؟
      خواهش میکنم دوستانی که تواناییش رو دارن کمکم کنن خیلی کارم گیره
    • توسط mahsa98
      سلام دوستان. من میخوام صفحه جزییات محصول رو در ووکامرس سفارشی سازی کنم. تا حدودی موفق شدم ولی افزونه تخصصی برای اینکار هست؟
      و سوال مهم هم اینه که مکان دکمه افزودن به سبد خرید رو میخوام تغییر بدم. میشه راهنماییم کنین؟ به کد هم خیلی مسلط نیستم
      ممنون♥