المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [ثغره] : اضافات وورد بريس 2011 مصابة بثعرات امنية خطيرة 15 اضافة قد تعرضك للاختراق


da7aya
03-06-2011, 12:34 AM
السلام عليكم ورحمة الله وبركاته
لفت انتباهي امس احد المواقع الذي تم اخترقه وبطبيعة الحال يستعمل الووردبريس وليس فقط ذالك الموقع وانما مواقع كتيرة تم اختراقها هذه الايام فقررت ان اقوم بزيارة احد المواقع الذي يعرض اخر التغرات وهو exploit-*b فقمت ببحث بسيط عن ثغرات الووردبريس فوجدت ترسانة في الحقيقة من الثغرات اي كل شهر تنزل تغرة جديدة خصوصا ان شهر فبراير تم اكتشاف 10 تغرات
ترقية الاضافات امر مهم ويجب عليك دائما ترقية الاضافات كي لا يقع الفأس في الرأس وتصبح مدونتك ممرا لمخترقين او فار تجارب
وهذه اسماء التغرات المتنوعة يعني اغلب واخطر الثغرات في هذه القائمة :
اقتباس:
LFI Vulnerability
Remote an* Local Co*e Execution Vulnerability
Multiple Vulnerabilities
Remote Co*e Exec Exploit
SQL Injection Vulnerability
Store* XSS Vulnerability
Remote File Uploa* Vulnerability
يعني القائمة اشتملت على اقوى الثغرات في تطبيقات الويب ,الان ننتقل للاضافت لنرى كل اضافة والثغرة المصابة بها, نبداء باخر اضافة تم اكتشاف تغرة بها
WP Custom Pages

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/wp-custom-pages/screenshot-1.jpg ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة
الاصدار المصاب 0.5.0.1
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/wp-custom-pages)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/17119)
BackWPup

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/backwpup/screenshot-1.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
الاضافة مصابة بتغرة Remote an* Local Co*e Execution Vulnerability اي تمكن المخترق من تطبيق اوامر داخل السيرفر كقراءة ملفات او تطبيق امر معين لنظام عن بعد و من الداخل
الاصدار المصاب 1.6.1
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/backwpup)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/17056)
GRAND Flash Album Gallery

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/flash-album-gallery/screenshot-7.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة تحتوي على تغرتين وهي LFI و SQL injection اي تغرة تمكن من قراءة ملفات حساسة مثل wp-config.php وثغرة الثانية تمكن من حقن قاعدة البيانات
الاصدار المصاب 0.55
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/flash-album-gallery/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16947/)
PHP Spee*y

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]**rop.com/wp-content/wp-uploa*s/aci**rop/images/uncompresse*-small.gif
بالنسبة لهذه الاضافة تحتوي على ثغرة من نوع Remote Co*e Exec Exploit تمكن المخترق من تطبيق الاوامر في السيرفر مثل عرض اليوزرات في السيرفر يعني بكل بساطة كانه يملك حساب ssh
الاصدار المصاب 0.5.2
صفحة الاضافة على الموقع الرسمي من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]**rop.com/php-spee*y/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16273/)
OPS Ol* Post Spinner

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/ol*-post-spinner/screenshot-2.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة
الاصدار المصاب 2.2.1
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/ol*-post-spinner/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16251)
jQuery Mega Menu

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/jquery-mega-menu/screenshot-3.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
و هذه الاضافة ايضا مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة
الاصدار المصاب 1.0
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/jquery-mega-menu)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16250)
IWantOneButton

هذه الاضافة تحتوي على تغرتين وهي XSS و SQL injection الاولى تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم في الحقيقة هذه الثغرة لا يؤمن لها ممكن المخترق يتسعمل طرق ملتوي ويضللك حتى يوصل لغرضه و الثغرة الثانية تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر
الاصدار المصاب 1.0
موقع الاضافة من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*anielsan*s.co.cc/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16236/)
WP Forum Server

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/forum-server/screenshot-3.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر ويمكن ايضا التلاعب قليلا اذا كان البسور المشفر قوي (عالم الاختراق عالم عجيب)
الاصدار المصاب 1.6.5
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/forum-server/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16235)
Relevanssi

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*s/2011/03/relevanssi-logo-200.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة تحتوي على ثغرة من نوع Store* XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم
الاصدار المصاب 2.7.2
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/relevanssi/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16233)
GigPress

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*er.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
ايضا هذه الاضافة تحتوي على نفس الثغرة من نوع Store* XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم
الاصدار المصاب 2.1.10
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/gigpress/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16232)
Comment Rating

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.net/wp-content/uploa*s/2011/04/rating-comment.jpg ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة تحتوي على ثغرتين من نوع SQL injection تمكن من حقن قاعدة البيانات والثغرة الثانية Path *isclosure ليست بخطورة الثغرات الاخرى ولكنها تقوم بعرض مسار الموقع والذي يحتوي في اغلب الاحيان على اسم اليوزر الذي قاد يساعد في عملية تخمين الباسورد للوحة تحكم الموقع او ftp
الاصدار المصاب 2.9.23
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/comment-rating/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16221)
Z-Vote

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*s/projectimages/229/8f7b**5b1*0b*255345ec035b90c2574.210.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات
الاصدار المصاب 1.1
تم حذف صفحة الاضافة على الووردبريس
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16218)
User Photo

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/user-photo/screenshot-1.jpg ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
الاضافة تحتوي على ثغرة من نوع Remote File Uploa* Vulnerability تمكن المخترق من رفع ملفات تساعده على التحكم بالموقع (phpshell) وهذه اسهل الطرق
الاصدار المصاب 0.9.4
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/user-photo)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16181/)
Enable Me*ia Replace

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/enable-me*ia-replace/screenshot-1.png ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities كما ذكرنا سابقا تمكن المخترق من حقن قاعدة البيانات واستخراج الباسورد واليوزر وايضا تحتوي على ثغرة في رفع الملفات وهي انها لا تتحقق من الصيغ المسوح برفعها وقد يستغلها المخترق ايضا
الاصدار المصاب 2.3
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/enable-me*ia-replace)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/16144/)
Mingle Forum

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*s/mflogo.jpg ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities وايضا تحتوي على ثغرة من نوع Auth Bypass هذا النوع يمكن المخترق من تخطي صفحة تسجيل الدخول وبالتالي فانه يمكنه تعديل اي صفحة او موضوع في الاضافة
الاصدار المصاب 1.0.26
صفحة الاضافة على الووردبريس من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*press.org/exten*/plugins/mingle-forum/)
الثغرة على موقع exploit-*b من هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]*b.com/exploits/15943/)
نصائح مهمة



ترقية الاضافة اسهل شيء يمكن القيام اي لا تتهاون في ذالك
استعمل ملف robots.txt لمنع محركات البحث من ارشف مجلدات اضافاتك لانه اغلب المخترقين لا يستهدفون وانما يكون الاختراق عشوائي اي يستعملون محركات البحث لمعرفة المواقع التي تحتوي على الاضافات المصابة
قبل تركيب الاضافة قم بالبحث في موقع exploit-*b.com هل تحتوي على ثغرة فاذا وجدت انها مصابة قم بزيارة موقعها الرسمي لتتاكد من وجود الترقيع
اذا كان هناك اي استفسار يرجى وضع تعليق

والسلام عليكم ورحمة الله وبركاته
الرجاء عند النقل ذكر المصدر فهذه ابسط ما تقدمه لي
المصدر
شبكة جيمز اكشن العاب 2012 ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
الموضوع الاصلي
اضافات وورد بريس مصابة بثعرات امنية خطيرة 15 اضافة قد تعرضك للاختراق ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])

وانتظرو المذيد منى بأذن الله فى مجال حماية وارشفة الوورد بريس



الفتره القادمه بأذن الله




]