รายงานช่องโหว่ของ WordPress: เมษายน 2021 ตอนที่ 2

เผยแพร่แล้ว: 2021-04-15

ปลั๊กอิน WordPress ใหม่และช่องโหว่ของธีมถูกเปิดเผยในช่วงสัปดาห์ที่สองของเดือนเมษายน โพสต์นี้ครอบคลุมถึงปลั๊กอิน WordPress ธีมและช่องโหว่หลัก และจะทำอย่างไรหากคุณเรียกใช้ปลั๊กอินหรือธีมที่มีช่องโหว่บนเว็บไซต์ของคุณ

สรุปช่องโหว่ของ WordPress แบ่งออกเป็นสามประเภท: แกนหลักของ WordPress, ปลั๊กอิน WordPress และธีม WordPress

ช่องโหว่แต่ละจุดจะมีระดับความรุนแรง ต่ำ ปานกลาง สูง หรือ วิกฤต การจัดระดับความรุนแรงขึ้นอยู่กับระบบการให้คะแนนช่องโหว่ทั่วไป

ในเดือนเมษายน ส่วนที่ 2 รายงาน

ช่องโหว่หลักของ WordPress

ข่าวดี! ไม่มีการเปิดเผยช่องโหว่หลักของ WordPress ในเดือนนี้

ปัจจุบัน WordPress เวอร์ชันล่าสุดคือ 5.7 ตรวจสอบให้แน่ใจว่าเว็บไซต์ทั้งหมดของคุณใช้งาน WordPress core เวอร์ชันล่าสุด

ช่องโหว่ของปลั๊กอิน WordPress

ส่วนนี้ครอบคลุมถึงช่องโหว่ในปลั๊กอิน WordPress พร้อมคำแนะนำว่าจะอัปเดตหรือลบปลั๊กอินที่มีช่องโหว่หรือไม่

1. iThemes Security ฟรี & Pro

ช่องโหว่ : ซ่อนแบ็กเอนด์บายพาส
แพตช์ในเวอร์ชัน (ความปลอดภัยของ iThemes) : 7.9.1
แพตช์ ในเวอร์ชัน (iThemes Security Pro) : 6.8.4
ความรุนแรง : สูง – CVSS:3.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/

คุณลักษณะซ่อนแบ็กเอนด์ใน iThemes Security ช่วยให้ผู้ใช้สามารถซ่อนหน้าเข้าสู่ระบบโดยเปลี่ยนชื่อและป้องกันการเข้าถึง wp-login.php และ wp-admin พบจุดบกพร่องในเวอร์ชันที่ต่ำกว่า 7.9.1 ของ iThemes Security และต่ำกว่า 6.8.4 ของ iThemes Security Pro ที่ทำให้สามารถค้นพบหน้าเข้าสู่ระบบที่ซ่อนอยู่ได้ ซึ่งลดประสิทธิภาพของคุณลักษณะนี้

อัปเดตเป็นเวอร์ชัน 7.9.1 ของ iThemes Security และ 6.8.4 ของ iThemes Security Pro เพื่อรับแพตช์แก้ปัญหา Hide Backed bypass

หมายเหตุ: คุณควรทราบว่าคุณลักษณะซ่อนแบ็กเอนด์นั้นยังไม่ได้รับการพิสูจน์อย่างสมบูรณ์ไม่ว่าเราจะพยายามปรับปรุงมากแค่ไหนก็ตาม อันที่จริง ประสิทธิภาพของการซ่อนหน้าเข้าสู่ระบบของเว็บไซต์ของคุณด้วยเหตุผลด้านความปลอดภัยคือตำนานด้านความปลอดภัย #1 ของเราใน WordPress ทำไม? ความจริงก็คือคุณไม่สามารถซ่อนส่วนหลังของเว็บไซต์ของคุณได้อย่างสมบูรณ์ หน้าเข้าสู่ระบบอาจถูกเปิดเผยโดยแกนหลัก ปลั๊กอิน หรือธีมของ WordPress เมื่อพิมพ์ลิงก์ไปยังหน้าเข้าสู่ระบบ (เช่น การยืนยันคำขอความเป็นส่วนตัว หรือแบบฟอร์มการเข้าสู่ระบบส่วนหน้า)

ไม่ควรใช้ Hide Backend แทนมาตรการรักษาความปลอดภัยเว็บไซต์ที่เหนือกว่า เช่น การบังคับใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย

2. สมาชิกง่าย

ช่องโหว่ : Authenticated SQL Injections
แพตช์ในเวอร์ชัน : 4.0.4
ความรุนแรง : วิกฤต – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 4.0.4

3. คลิปบอร์ดตัวสร้างหน้า WPBakery

ช่องโหว่ : Subscriber+ Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 4.5.6
ความรุนแรง : วิกฤต – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

ช่องโหว่ : Unauthorized Arbitrary License Options Update
แพตช์ ในเวอร์ชัน : 4.5.8
ความรุนแรง : ปานกลาง – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 4.5.8+

4. OpenID Connect ไคลเอนต์ทั่วไป

ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 3.8.2
ความรุนแรง : ปานกลาง – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 3.8.2+

5. หยุดนักส่งสแปม

ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 2021.9
ความรุนแรง : ปานกลาง – CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2021.9

6. รูปภาพ

ช่องโหว่ : Unauthenticated Arbitrary File Upload to RCE
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : วิกฤต – CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

ช่องโหว่นี้ยังไม่ได้รับการแก้ไข ถอนการติดตั้งและลบปลั๊กอินจนกว่าจะมีการเปิดตัวแพตช์

7. ปลั๊กอินหลักของ WorkScout

ช่องโหว่ : พิสูจน์ตัวตน XSS & XFS
แพตช์ในเวอร์ชัน : 1.3.4
ความรุนแรง : สูง – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 1.3.4+

8. ปฏิทิน Larsens

ช่องโหว่ : Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : สูง – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

9. ติดต่อผู้ทดสอบตรวจสอบแบบฟอร์ม

ช่องโหว่ : การควบคุมการเข้าถึงที่ใช้งานไม่ได้กับการเขียนสคริปต์ข้ามไซต์
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : สูง – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

10. ปลั๊กอินไดเรกทอรีธุรกิจ

ช่องโหว่ : Arbitrary Listing Export
แพตช์ในเวอร์ชัน : 5.11.2
ความรุนแรง : สูง – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

ช่องโหว่ : อัปเดตประวัติการชำระเงินตามอำเภอใจ
แพตช์ในเวอร์ชัน : 5.11.2
ความรุนแรง : ปานกลาง – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 5.11.2
ความรุนแรง : ปานกลาง – CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 5.11.2+

11. แบนเนอร์กิจกรรม

ช่องโหว่ : อัปโหลดไฟล์โดยพลการไปยัง RCE
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : วิกฤต – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

12. คลาสซีฟรีดส์

ช่องโหว่ : Authenticated Arbitrary File อัพโหลดไปยัง RCE
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : วิกฤต – CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

13. นำเข้าสำนักพิมพ์วิทยาลัย

ช่องโหว่ของธีม WordPress

1. ธีมหลักของ WorkScout

ช่องโหว่ : พิสูจน์ตัวตน XSS & XFS
แพตช์ ในเวอร์ชัน : 2.0.33
ความรุนแรง : สูง – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

ช่องโหว่ได้รับการแก้ไขแล้ว ดังนั้นคุณควรอัปเดตเป็นเวอร์ชัน 2.0.33+

ปลั๊กอินความปลอดภัย WordPress สามารถช่วยให้เว็บไซต์ของคุณปลอดภัย

iThemes Security Pro ปลั๊กอินความปลอดภัย WordPress ของเรามีมากกว่า 50 วิธีในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัยทั่วไปของ WordPress ด้วย WordPress การตรวจสอบสิทธิ์แบบสองปัจจัย การป้องกันแบบเดรัจฉาน การบังคับใช้รหัสผ่านที่รัดกุม และอื่นๆ คุณสามารถเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับเว็บไซต์ของคุณได้

รับ iThemes Security Pro

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน