المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اضافات وورد بريس 2014 مصابة بثعرات امنية خطيرة 15 اضافة قد تعرضك للاختراق



admin
11-01-2013, بتوقيت غرينيتش 08:33 AM
السلام عليكم ورحمة الله وبركاته

لفت انتباهي امس احد المواقع الذي تم اخترقه وبطبيعة الحال يستعمل الووردبريس وليس فقط ذالك الموقع وانما مواقع كتيرة تم اختراقها هذه الايام فقررت ان اقوم بزيارة احد المواقع الذي يعرض اخر التغرات وهو exploit-db فقمت ببحث بسيط عن ثغرات الووردبريس فوجدت ترسانة في الحقيقة من الثغرات اي كل شهر تنزل تغرة جديدة خصوصا ان شهر فبراير تم اكتشاف 10 تغرات

ترقية upgrade الاضافات امر مهم ويجب عليك دائما ترقية upgrade الاضافات كي لا يقع الفأس في الرأس وتصبح مدونتك ممرا لمخترقين او فار تجارب

وهذه اسماء التغرات المتنوعة يعني اغلب واخطر الثغرات في هذه القائمة :

اقتباس
LFI Vulnerability
Remote and Local Code Execution Vulnerability
Multiple Vulnerabilities
Remote Code Exec Exploit
SQL Injection Vulnerability
Stored XSS Vulnerability
Remote File Upload Vulnerability


يعني القائمة اشتملت على اقوى الثغرات في تطبيقات الويب ,الان ننتقل للاضافت لنرى كل اضافة والثغرة المصابة بها, نبداء باخر اضافة تم اكتشاف تغرة بها
WP Custom Pages


http://s.wordpress.org/extend/plugins/wp-custom-pages/screenshot-1.jpg (http://www.n84.net/)

هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة

الاصدار المصاب 0.5.0.1

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/wp-custom-pages)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/17119)
BackWPup


http://s.wordpress.org/extend/plugins/backwpup/screenshot-1.png (http://www.n84.net/)

الاضافة مصابة بتغرة Remote and Local Code Execution Vulnerability اي تمكن المخترق من تطبيق اوامر داخل السيرفر SERVER كقراءة ملفات او تطبيق امر معين لنظام عن بعد و من الداخل

الاصدار المصاب 1.6.1

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/backwpup)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/17056)
GRAND Flash Album Gallery


http://s.wordpress.org/extend/plugins/flash-album-gallery/screenshot-7.png (http://www.n84.net/)

هذه الاضافة تحتوي على تغرتين وهي LFI و SQL injection اي تغرة تمكن من قراءة ملفات حساسة مثل wp-config.php وثغرة الثانية تمكن من حقن قاعدة البيانات

الاصدار المصاب 0.55

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/flash-album-gallery/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16947/)
PHP Speedy


http://aciddrop.com/wp-content/wp-uploads/aciddrop/images/uncompressed-small.gif

بالنسبة لهذه الاضافة تحتوي على ثغرة من نوع Remote Code Exec Exploit تمكن المخترق من تطبيق الاوامر في السيرفر SERVER مثل عرض اليوزرات في السيرفر SERVER يعني بكل بساطة كانه يملك حساب ssh

الاصدار المصاب 0.5.2

صفحة الاضافة على الموقع الرسمي من هنا (http://aciddrop.com/php-speedy/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16273/)
OPS Old Post Spinner


http://s.wordpress.org/extend/plugins/old-post-spinner/screenshot-2.png (http://www.n84.net/)

هذه الاضافة مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة

الاصدار المصاب 2.2.1

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/old-post-spinner/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16251)
jQuery Mega Menu


http://s.wordpress.org/extend/plugins/jquery-mega-menu/screenshot-3.png (http://www.n84.net/)

و هذه الاضافة ايضا مصابة بتغرة LFI Vulnerability اي يمكن قرائة اي ملف بواسطة هذه الثغرة

الاصدار المصاب 1.0

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/jquery-mega-menu)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16250)
IWantOneButton


هذه الاضافة تحتوي على تغرتين وهي XSS و SQL injection الاولى تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم في الحقيقة هذه الثغرة لا يؤمن لها ممكن المخترق يتسعمل طرق ملتوي ويضللك حتى يوصل لغرضه و الثغرة الثانية تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر

الاصدار المصاب 1.0

موقع الاضافة من هنا (http://www.danielsands.co.cc/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16236/)
WP Forum Server


http://s.wordpress.org/extend/plugins/forum-server/screenshot-3.png (http://www.n84.net/)

هذه الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات واسخراج يوزر الادمين والباسورد مشفر ويمكن ايضا التلاعب قليلا اذا كان البسور المشفر قوي (عالم الاختراق عالم عجيب)

الاصدار المصاب 1.6.5

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/forum-server/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16235)
Relevanssi


http://www.relevanssi.com/wp-content/uploads/2014/03/relevanssi-logo-200.png (http://www.n84.net/)

هذه الاضافة تحتوي على ثغرة من نوع Stored XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم

الاصدار المصاب 2.7.2

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/relevanssi/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16233)
GigPress


http://gigpress.com/wp-content/themes/gigpress-2.0/images/gigpress_header.png (http://www.n84.net/)

ايضا هذه الاضافة تحتوي على نفس الثغرة من نوع Stored XSS Vulnerability تمكن المخترق من سحب ملفات الكوكيز من جهازك واستعمالها لدخول للوحة التحكم

الاصدار المصاب 2.1.10

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/gigpress/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16232)
Comment Rating


http://mwordpress.net/wp-content/uploads/2014/04/rating-comment.jpg (http://www.n84.net/)

هذه الاضافة تحتوي على ثغرتين من نوع SQL injection تمكن من حقن قاعدة البيانات والثغرة الثانية Path disclosure ليست بخطورة الثغرات الاخرى ولكنها تقوم بعرض مسار الموقع والذي يحتوي في اغلب الاحيان على اسم اليوزر الذي قاد يساعد في عملية تخمين الباسورد للوحة تحكم الموقع او ftp

الاصدار المصاب 2.9.23

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/comment-rating/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16221)
Z-Vote


http://incsub-005.com/wp-content/uploads/projectimages/229/8f7bdd5b1d0bd255345ec035b90c2574.210.png (http://www.n84.net/)

الاضافة تحتوي على ثغرة من نوع SQL injection تمكن من حقن قاعدة البيانات

الاصدار المصاب 1.1

تم حذف صفحة الاضافة على الووردبريس

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16218)
User Photo


http://s.wordpress.org/extend/plugins/user-photo/screenshot-1.jpg (http://www.n84.net/)

الاضافة تحتوي على ثغرة من نوع Remote File Upload Vulnerability تمكن المخترق من رفع ملفات تساعده على التحكم بالموقع (phpshell) وهذه اسهل الطرق

الاصدار المصاب 0.9.4

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/user-photo)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16181/)
Enable Media Replace


http://s.wordpress.org/extend/plugins/enable-media-replace/screenshot-1.png (http://www.n84.net/)

هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities كما ذكرنا سابقا تمكن المخترق من حقن قاعدة البيانات واستخراج الباسورد واليوزر وايضا تحتوي على ثغرة في رفع الملفات وهي انها لا تتحقق من الصيغ المسوح برفعها وقد يستغلها المخترق ايضا

الاصدار المصاب 2.3

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/enable-media-replace)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/16144/)
Mingle Forum


http://cartpauj.com/wp-content/uploads/mflogo.jpg (http://www.n84.net/)

هذه الاضافة ايضا تحتوي على ثغرة من نوع SQL Inection Vulnerabilities وايضا تحتوي على ثغرة من نوع Auth Bypass هذا النوع يمكن المخترق من تخطي صفحة تسجيل الدخول وبالتالي فانه يمكنه تعديل اي صفحة او موضوع في الاضافة

الاصدار المصاب 1.0.26

صفحة الاضافة على الووردبريس من هنا (http://wordpress.org/extend/plugins/mingle-forum/)

الثغرة على موقع exploit-db من هنا (http://www.exploit-db.com/exploits/15943/)
نصائح مهمة



ترقية upgrade الاضافة اسهل شيء يمكن القيام اي لا تتهاون في ذالك
استعمل ملف robots.txt لمنع محركات البحث من ارشف مجلدات اضافاتك لانه اغلب المخترقين لا يستهدفون وانما يكون الاختراق عشوائي اي يستعملون محركات البحث لمعرفة المواقع التي تحتوي على الاضافات المصابة
قبل تركيب install الاضافة قم بالبحث في موقع exploit-db.com هل تحتوي على ثغرة فاذا وجدت انها مصابة قم بزيارة موقعها الرسمي لتتاكد من وجود الترقيع


اذا كان هناك اي استفسار يرجى وضع تعليق


والسلام عليكم ورحمة الله وبركاته

الرجاء عند النقل ذكر المصدر فهذه ابسط ما تقدمه لي

المصدر

شبكة جيمز اكشن العاب 2014 (http://www.n84.net/)

الموضوع الاصلي

اضافات وورد بريس مصابة بثعرات امنية خطيرة 15 اضافة قد تعرضك للاختراق (http://www.n84.net/84.html)





وانتظرو المذيد منى بأذن الله فى مجال حماية وارشفة indexation الوورد بريس



الفتره القادمه بأذن الله








https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©

استعمل مربع البحث في الاسفل لمزيد من المواضيع


سريع للبحث عن مواضيع في المنتدى