معایب افزونه های طراح لوکس سایت های وردپرس را در معرض دید قرار می دهد
انتشار: دی 20، 1403
بروزرسانی: 30 خرداد 1404

معایب افزونه های طراح لوکس سایت های وردپرس را در معرض دید قرار می دهد


دو آسیب پذیری قابل توجه در افزونه Fancy Product Designer ممتاز شناسایی شده است که امکان سفارشی سازی محصولات WooCommerce را فراهم می کند. مشکلات در آ،ین نسخه، 6.4.3 حل نشده باقی می مانند و بر سایت های وردپرسی که از این افزونه استفاده می کنند، تأثیر می گذارد.

این افزونه که توسط Radykal توسعه یافته است، بیش از 20000 فروش دارد و سفارشی سازی گسترده محصول را امکان پذیر می کند. با این حال، محققان Patchstack در سال گذشته دو نقص مهم را کشف ،د - یک آسیب پذیری آپلود تصادفی فایل های تصادفی تأیید نشده (CVE-2024-51919) و یک آسیب پذیری تزریق SQL تأیید نشده (CVE-2024-51818).

جزئیات آسیب پذیری ها

آسیب پذیری بارگذاری فایل دلخواه تأیید نشده به کاربران تأیید نشده اجازه می دهد تا فایل های دلخواه، از جمله فایل های PHP را آپلود کنند، که ممکن است منجر به اجرای کد از راه دور (RCE) شود. این نقص از توابع save_remote_file و fpd_admin_copy_file ناشی می شود، که نمی توانند ورودی کاربر را به درستی تأیید کنند و اجازه می دهند فایل ها بدون محدودیت های من، آپلود شوند.

نقص تزریق SQL تایید نشده به کاربران غیرمجاز اجازه می دهد تا درخواست های SQL را مستقیماً در پایگاه داده وردپرس اجرا کنند. مشکل از تابع get_،ucts_sql_attrs ناشی می شود که ورودی را به اندازه کافی پاک نمی کند و در عوض به تابع ،_tags متکی است که در برابر خطرات تزریق SQL بی اثر است.

طبق گزارش ها، محققان Patchstack در 18 مارس 2024 با فروشنده تماس گرفتند، اما هنوز پاسخی دریافت نکرده اند. این آسیب پذیری ها در 8 ژانویه 2025 به طور عمومی فاش شدند.

درباره حملات تزریق SQL بیشتر بخو،د: ResumeLooters Gang Raids Retail and Business Site Data

توصیه های امنیتی

به مدیران وب سایت هایی که از افزونه Fancy Product Designer استفاده می کنند، توصیه می شود تا زم، که یک وصله امنیتی در دسترس است، آن را غیرفعال یا حذف کنند.

کارشناسان امنیتی روش های زیر را برای توسعه دهندگان برای جلوگیری از مشکلات مشابه توصیه می کنند:

  • تمام فایل های آپلود شده را به طور کامل تایید کنید، نام و ،د فایل را بررسی کنید

  • از لیست سفید انواع فایل مجاز استفاده کنید

  • اجرای دستورات آماده شده برای پرس و جوهای SQL

  • به درستی ضدعفونی کنید و از تمام ورودی های کاربر فرار کنید

فعال ماندن با ممیزی کد منظم می تواند به طور قابل توجهی خطر آسیب پذیری در افزونه های وردپرس را کاهش دهد.


منبع: https://www.infosecurity-magazine.com/news/fancy-،uct-designer-plugin-flaws/
نویسنده: تیم تحریریه دوربین مداربسته باز