جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری چند آسیب‌پذیری در افزونه LearnPress سیستم مدیریت محتوای وردپرس کشف کرده‌اند.
منبع : مرکز ماهر
مرکز ماهر: کارشناسان امنیت سایبری چند آسیب‌پذیری در افزونه LearnPress سیستم مدیریت محتوای وردپرس کشف کرده‌اند.

به گزارش افتانا، چند آسیب‌پذیری با شناسه CVE-۲۰۲۲-۴۵۸۰۸ در نسخه‌های ۴.۱.۷.۳.۲ و قبل‌تر افزونه LearnPress سیستم مدیریت محتوای وردپرس کشف شده که امکان اجرای دستورات SQL از راه دور و الحاق پرونده محلی را فراهم می‌کند.

جزئیات آسیب‌پذیری
افزونه LearnPress با بیش از ۱۰۰ هزار نصب، یک افزونه جامع LMS برای سیستم مدیریت محتوای وردپرس است. با استفاده از این افزونه محبوب می‌توان دروس آنلاین را ایجاد کرده و به فروش رساند. این افزونه قابلیت ایجاد دوره آموزشی همراه با کوییز را توسط یک رابط کاربری ساده فراهم می‌نماید. در نسخه ۴.۱.۷.۳.۲ و قبل‌تر این افزونه تعدادی آسیب‌‌پذیری بحرانی پیدا شده که به مهاجمان اجازه می‌دهد بدون تصدیق هویت دستورات SQL را به پایگاه داده تزریق نموده و یا Local File Inclusion انجام دهند. یک آسیب‌پذیری دیگر نیز به کاربران ثبت نام شده اجازه تزریق دستورات SQL را می‌دهد.

کد آسیب‌پذیر به LFI در مسیر inc/rest-api/v۱/frontend/class-lp-rest-courses-controller.php قرار گرفته است. تابع list_courses مسئول ارسال درخواست API به مسیر lp/v۱/courses/archive-course می‌باشد. سه متغیر به نامtemplate_path_item ، template_path و template_pagination_path در داخل این تابع قرار دارند که به مهاجم امکان رسیدن به LFI بدون انجام تصدیق هویت را می‌دهند:


کدی که دارای آسیب‌پذیری تزریق دستورات SQL بدون نیاز به تصدیق هویت است در مسیر inc/databases/class-lp-db.php قرار دارد. تابع execute مقدار filter را به عنوان پارامتر اول می‌پذیرد و از مکان‌های مختلفی در داخل پلاگین مخصوصاً جریان فرآیند REST API قابل فراخوانی است. کد زیر که متغیر ORDER_BY را الحاق می‌کند باعث به وجود آمدن این آسیب‌پذیری است:


در دو قسمت از کدهای مسیر زیر نیز یک آسیب‌پذیری وجود دارد که به کاربران سایت اجازه می‌دهد پس از تصدیق هویت دستورات SQL را تزریق نمایند:


محصولات تحت‌تأثیر
افزونه سیستم مدیریت یادگیری وردپرس LearnPress نسخه ۴.۱.۷.۳.۲ و پایین‌تر دارای این آسیب‌پذیری هستند.

توصیه‌های امنیتی
نسخه ۴.۲.۰ این افزونه برای برطرف کردن آسیب‌پذیری‌های فوق منتشر شده است. به کلیه کاربران توصیه می‌شود در اسرع وقت این نسخه یا نسخه‌های بالاتر را نصب کنند.
کد مطلب : 20354
https://aftana.ir/vdcdos0x.yt0zk6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی