گزارش حفره امنیتی در پلاگین Advanced Custom Fields

  • نویسنده : بابک رستمی
  • ۱۶ مهر ۱۳۹۴
Want create site? Find Free WordPress Themes and plugins.

گزارش حفره امنیتی در پلاگین Advanced Custom Fields

بسم الله الرحمن الرحیم

سلام دوستان

امروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارم

این پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا است

پلاگین advanced custom fields حفره امنیتی xss دارد

 

xss مخفف Cross site Scripting می باشد

هکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کند

با استفاده از باگ xss می توان:

  • به پنل ادمین لاگین کرد
  • پسورد ادمین و یوزرنیم را تغییر داد
  • کد مخرب به سایت طزریق کرد
  • سایت را از دسترس خارج کرد
  • و …

پس حفره خطرناکی هست

 

خب برای این که شک دوستان درباره حرف من «حفره امنیتی در پلاگین Advanced Custom Fields» برطرف شود به صورت عملی به ثابت کردن حفره امنیتی در پلاگین Advanced Custom Fields می پردازیم

 

پس از نصب و فعال سازی پلاگین به مسر زیر بروید:

سپس روی گزینه اضافه کردن add new کلیک کنید و سپس روی add fied

در فیلد های خالی این قطعه کد را وارد کنید:

 

توضیحات راجع به قطعه کد بالا:

این کد برای تست باگ xss به کار می رود

خب همان طور که مشاهده می کنید alert می دهد پس حفره وجود دارد

test-xss_masterweb_ir

این تست نفوذ بر روی ورژن اخر افزونه یعنی نسخه ۴٫۴٫۳ صورت گرفته است

 

مهم نیست یک افزونه چقدر طرفدار داشته باشد،مهم نیست چه امتیازی داشته باشد،مهم نیست چقدر نصب و فعال شده داشته باشد!

مهم امنیت ان افزونه هست

کپی و انتشار این پست با رعایت حق مولف یعنی مستروب مجاز می باشد

از دوستانی که این مطلب را مطالعه کردند خواهشمندیم در شبکه های اجتماعی،انجمن ها و… به اشتراک بگذارند

هدف از این پست اگاه سازی وبمستران عزیز کشورمان و کمک به تامین امنیت سایت های وردپرسی می باشد

سوالی،مشکلی چیزی بود خوشحال میشم از طریق قسمت نظرات اعلام بفرمایید

با تشکر مدیریت مستروب

یاعلی.

Did you find apk for android? You can find new Free Android Games and apps.

مستروب یک رویا یا یک داستان افسانه ای نبود…
مستروب با یک برنامه ریزی دقیق و اندیشه ای نو پا به عرضه گذاشته و امید بر آن است که هر روز بتوانیم بهتر از دیروزمان ظاهر شویم

نظرات کاربران

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. امید گفت:

    ممنون بابت اطلاعتون،به نویسنده ریپورت کنید.

    • بابک گفت:

      سلام
      خواهش میکنم،هدف سایت مستروب کمک به وبمستران عزیز کشورمان می باشد.
      انشاالله ریپورت هم به زودی با مستندات کامل ارسال میکنم

  2. رامین گفت:

    خسته نباشید
    از اطلاع رسانیتون متشکرم
    من تازه شروع به طراحی وبسایت کردم و هنوز با مباحث امنیت آشنایی ندارم
    چجوری میشه از حمله xss جلوگیری کرد؟

    • بابک گفت:

      سلام
      برای مقابله با باگ xss معمولا از htmlspecialchars استفاده می کنند(یعنی این ایمن ترین روش برای جلوگیری از بوجود امدن این باگ هست)

  3. علی گفت:

    مرسی بابت اطلاع رسانیتون

  4. مبین گفت:

    سلام دوست عزیز،
    من افزونه رو نصب کردم و تست کردم
    به جای x هر چیز دیگری که مینوشتم alert نمایش میداد خب شما از این کد برای نمایش alert استفاده میکند مسلما باید بعد از گذاشتن این کد در فیلد alert نمایش داده بشه
    پس نمیشه گفت این افزونه مخرب هست
    لطفا دلیل قانع کننده ای را مطرح کنید
    ممنون

    • بابک گفت:

      سلام
      دوست عزیزم
      ببینید پیلودهای تست باگ xss مختلف هستند
      هدف از x چیزی نیست مهم اینه که اسکریپت ما اجرا شه x متغییره و فقط برای تست هستش و ما می تونیم به هر چیزی تغییر بدیم و خطا رو دریافت کنیم
      چرا باید مسلما الرت بده؟پس روی فیلدهای دیگر تو وردپرس مثلا جستجو،ثبت نام،لاگین و… تست کنین الرت میده؟
      ببینید شاید تو بعضی جاها اصلا الرت نده اما باگ رو داره
      خواهش میکنم علت ایجاد شدن باگ xss تو کدنویسی رو پیدا کنید و بخونید و بعد روی افزونه کار کنید و بفهمید باگ رو داره یا نه!

      خوشحال شدم از نظرتون
      یاعلی.

افزایش امنیت سایت
ارتباط با ما مستروب از طریق تلگرام