جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • قالب آماده المنتور
  • فروشگاه ساز
  • وب سرویس پیامک
  • درباره ما
  • تماس با ما
  • ریپورتاژ
  • خرید هاست
  • ورود / ثبت نام
  • دوره
  • مقالات
  • خدمات
  • فروشگاه ساز
  • سامانه پیامک برای سایت
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • +30 ایده کسب و کار اینترنتی در سال 1400: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
    • افزونه و قالب وردپرس
  • پادکستجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • دوره ها
    • نحوه سفارش محصولات
    • روش های پرداخت
  • درباره ما
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • فروشگاه ساز
  • ریپورتاژ
  • خرید هاست
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > آسیب پذیری بحرانی افزایش سطح مجوز در افزونه Ultimate Member روی 100هزار سایت

آسیب پذیری بحرانی افزایش سطح مجوز در افزونه Ultimate Member روی 100هزار سایت

آبان 24, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس
فهرست محتوا پنهان
آسیب پذیری های نسخه های کمتر یا مساوی 2.1.11 افزونه Ultimate Member

در تاریخ 1 ابان 1399 (23 اکتبر سال 2020)  ، تیم Threat Intelligence وردفنس چندین آسیب پذیری را در Ultimate Member ، یک افزونه وردپرس نصب شده در بیش از 100000 سایت ، کشف کرد . این آسیب پذیری ها این امکان را برای مهاجمان فراهم می کند تا سطح مجوز خود را به یک مدیر افزایش دهند و یک سایت وردپرس را تصاحب کنند.

وردفنس در ابتدا در 1 ابان 1399 (23 اکتبر سال 2020) با توسعه دهنده افزونه تماس گرفتند. پس از ایجاد یک کانال ارتباطی مناسب ، اطلاعات کامل افشای اطلاعات را در تاریخ 26 اکتبر 2020 ارائه کردند. توسعه دهنده نسخه ای از اولین وصله در نظر گرفته شده را در تاریخ 26 اکتبر 2020 به وردفنس ارائه کرد تا توسط وردفنس آن را آزمایش کند. وردفنس تأیید کرد که وصله امنیتی، یکی از آسیب پذیری ها را برطرف کرده است ، با این وجود دو مورد هنوز باقی مانده اند. در تاریخ 29 اکتبر 2020 ، توسعه دهنده افزونه Ultimate Member نسخه به روز شده ای را به وردفنس ارائه داد که تمام آسیب پذیری ها را کاملاً برطرف کرد. توسعه دهنده این افزونه نسخه وصله شده Ultimate Member ، 2.1.12 را در تاریخ 29 اکتبر 2020 منتشر کرد.

این آسیب پذیری های حیاتی و شدید هستند که به راحتی قابل بهره برداری هستند. بنابراین ، ما به شدت توصیه می کنیم فوراً Ultimate Member را به آخرین نسخه 2.1.12 به روز کنید.

کاربران وردفنس پرمیوم برای محافظت در برابر هرگونه سو استفاده از این آسیب پذیری ها در 23 اکتبر 2020 قانون Firewall مربوطه را دریافت کردند. سایت هایی که هنوز از نسخه رایگان وردفنس استفاده می کنند در 22 نوامبر 2020 از همین محافظت برخوردار می شوند.

آسیب پذیری های نسخه های کمتر یا مساوی 2.1.11 افزونه Ultimate Member

آسیب پذیری اول

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (10)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

 

Ultimate Member یک افزونه محبوب است که برای ثبت نام کاربر و کنترل حساب کاربری در سایت های وردپرس طراحی شده است. به صاحبان سایت این امکان را می دهد تا نقش های سفارشی ایجاد کرده و مجوز اعضای سایت را مدیریت کنند. این افزونه به عنوان بخشی از عملکرد خود ، به طور خودکار سه فرم ایجاد می کند: ثبت نام کاربر ، ورود کاربر و مدیریت پروفایل کاربر.

وردفنس کشف کرده است که فرم ثبت نام کاربر فاقد برخی بررسی ها در مورد داده های کاربر ارسال شده است. این نظارت این امکان را برای یک مهاجم فراهم می کند که در حین فرآیند ثبت نام ، خود به خود کلیدهای متای کاربر را به روز کند که این کلیدهای متا را در پایگاه داده به روز کند. این بدان معنی است که یک مهاجم می تواند یک پارامتر آرایه ای برای داده های متای حساس مانند wp_capabilities متا کاربر که نقش کاربر را تعریف می کند ، تهیه کند. در طی فرآیند ثبت نام ، جزئیات ثبت نام ارسال شده به update_profile عملکرد ارسال می شود و هر فراداده مربوطه که ارسال می شود ، صرف نظر از آنچه ارسال شده است ، برای آن کاربر تازه ثبت شده به روز می شود.

 

آسیب پذیری دوم

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (10)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

این آسیب پذیری مربوط به آسیب پذیری قبلی است. به دلیل عدم فیلتر کردن پارامتر نقش که می تواند در طی فرآیند ثبت نام ارائه شود ، یک مهاجم می تواند پارامتر نقش را با قابلیت وردپرس یا هر نقش سفارشی  افزونه Ultimate Member تهیه کند و به طور موثر از آن مجوزها برخوردار شود. پس از به روزرسانی کاربر متا ، افزونه بررسی می کند که آیا پارامتر نقش ارائه شده است یا خیر. در این صورت ، چند بررسی برای تأیید نقش ارائه شده پردازش می شود.

متاسفانه، این افزونه نقش های پیش فرض وردپرس در پارامتر نقش را مسدود نمی کند و این امکان را برای مهاجمان ایجاد می کند که بتوانند از این آسیب پذیری برای دستیابی به تشدید سطح مجوز سو استفاده کنند. علاوه بر این ، اگر انتخاب نقش برای فرم ثبت نام فعال باشد ، فقط نقش های تعیین شده توسط مدیر سایت می توانند در هنگام ثبت نام انتخاب و ارائه شوند.

 

آسیب پذیری سوم

توضیحات آسیب پذیری: افزایش سطح مجوز

افزونه: Ultimate Member

نسخه: کمتر یا مساوی 2.1.11

شناسه CVE: در صف

امتیاز CVSS: بحرانی (9.9)

CVSS Vector ی: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 2.1.12

 

این آسیب پذیری نهایی به دلیل عدم بررسی قابلیت در به روزرسانی پروفایل ، معرفی شد. با توجه به اینکه Ultimate Member امکان ایجاد نقشهای جدید را فراهم کرده است ، این افزونه امکان اعطای نقشهای Ultimate Member ثانویه را برای همه کاربران برای مدیران سایت نیز فراهم کرده است. این هدف به منظور اجازه دادن به یک کاربر برای داشتن مجوز پیش فرض برای یک نقش داخلی مانند ویرایشگر بود ، اما همچنین دارای مجوزهای ثانویه برای گسترش قابلیت های یک سایت عضویت با استفاده از Ultimate Member است. این افزونه از  profile_updateاستفاده می کند که هر زمان که مشخصات کاربر به روز می شود برای به روزرسانی نقش Ultimate Member برای هر کاربر خاص اجرا می شود. is_admin()بدون بررسی قابلیت به تنهایی مورد استفاده قرار می گیرد و این امکان را برای هر کاربر فراهم می کند تا قسمت post-um-role را تهیه کرده و نقش خود را به دلخواه انتخاب کند.

 

اگر هنوز افزونه وردفنس را نصب نکرده اید، علاوه بر دانلود وردفنس پرمیوم می توانید آموزش افزونه وردفنس را هم مطالعه کنید.

درضمن حتما مقاله افزایش امنیت وردپرس را مطالعه کنید.

درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی آسیب پذیری بیش از 4 میلیون سایتی که از WPBakery استفاده می کردند
قبلی حملات به سایت های وردپرسی با قالبهای با فریم ورک Epsilon

دیدگاهتان را بنویسید لغو پاسخ





کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • محمد حسن در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • پیمان مشکبو در قالب وردپرسی بیت کوین و استخراج رمزارز creptaam
  • نسا کریمی در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% فرم زیر را تکمیل کنید.

 

© 2021 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=77977
ورود ×
رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

شماره تماس و شماره واتساپ: 09108070488 

ایمیل من: ikarsooco@Gmail.com

ایکارسو در شبکه های اجتماعی