فهرست مطالب
- ۱ مقدمه: King Addons و اهمیت امنیت در وردپرس
- ۲ بررسی آسیب پذیری های King Addons برای Elementor
- ۳ آسیب پذیری آپلود فایل произвольный (CVE-2025-6327)
- ۴ آسیب پذیری ارتقاء привилегий از طریق نقطه پایانی ثبت نام (CVE-2025-6325)
- ۵ وصله های امنیتی داده شده
- ۶ اهمیت به روزرسانی افزونه ها و قالب ها
- ۷ نکات تکمیلی برای افزایش امنیت وردپرس
- ۸ جمع بندی
- ۹ گاهشمار
مقدمه: King Addons و اهمیت امنیت در وردپرس
افزونه King Addons برای Elementor، با بیش از ۱۰ هزار نصب فعال ، یکی از محبوب ترین افزونه های افزودنی برای صفحه ساز Elementor در وردپرس است. این افزونه امکانات زیادی را برای طراحی صفحات وب فراهم می کند ، اما متاسفانه ، وجود آسیب پذیری های امنیتی در نسخه های قدیمی تر آن ، می تواند تهدیدی جدی برای وب سایت های استفاده کننده باشد. در این مقاله، به بررسی دو آسیب پذیری حیاتی در این افزونه می پردازیم و راهکارهای مقابله با اون ها رو بررسی می کنیم.
امنیت وب سایت های وردپرسی از اهمیت بالایی برخوردار است و افزونه ها، به عنوان یکی از اجزای اصلی این وب سایت ها، نقش مهمی در تامین این امنیت ایفا می کنند. آسیب پذیری های موجود در افزونه ها می توانند به هکرها اجازه دهند تا به وب سایت نفوذ کرده و اطلاعات آن را به سرقت ببرند، وب سایت را تخریب کنند، یا از آن برای اهداف مخرب خود استفاده کنند.
- همیشه افزونه ها و قالب های خود را به آخرین نسخه به روزرسانی کنید.
- از افزونه های امنیتی معتبر برای اسکن و شناسایی آسیب پذیری ها استفاده کنین.
- به طور منظم از وب سایت خود پشتیبان گیری (Backup) تهیه کنید.
بررسی آسیب پذیری های King Addons برای Elementor
دو آسیب پذیری حیاتی در افزونه King Addons برای Elementor شناسایی شده است که در صورت عدم توجه ، می توانند خسارات جبران ناپذیری به وب سایت شما وارد کنند. این آسیب پذیری ها عبارتند از:
- آپلود فایل произвольный (CVE-2025-6327): این آسیب پذیری به مهاجمان اجازه می دهد تا فایل های دلخواه خود را در دایرکتوری های قابل دسترس وب سایت آپلود کنند. این کار می تواند منجر به اجرای کد از راه دور (RCE) شود و کنترل کامل وب سایت را به دست مهاجمان بسپارد.
- ارتقاء привилегий از طریق نقطه پایانی ثبت نام (CVE-2025-6325): این آسیب پذیری به کاربران غیرمجاز اجازه می دهد تا حساب های کاربری جدید با نقش های دلخواه (از جمله مدیر) ایجاد کنند. این کار می تواند منجر به دسترسی کامل مهاجمان به وب سایت و تغییر تنظیمات آن شود.
هر دو آسیب پذیری به راحتی قابل بهره برداری هستند و نیازی به احراز هویت ندارند. به همین دلیل، به روزرسانی فوری افزونه به آخرین نسخه بهتر است.
- آسیب پذیری های امنیتی را جدی بگیرید و به محض انتشار وصله های امنیتی، افزونه های خود را به روزرسانی کنید.
- از رمزهای عبور قوی و منحصر به فرد برای حساب های کاربری خود استفاده کنین.
- گرفتن فایل ها و دایرکتوری های وب سایت خود را محدود کنید.
آسیب پذیری آپلود فایل произвольный (CVE-2025-6327)
این آسیب پذیری در فایل /includes/widgets/Form_Builder/helpers/Upload_Email_File.php قرار دارد. افزونه یک کنترل کننده AJAX غیرمجاز را ثبت می کند. این کنترل کننده تلاش می کند تا یک بررسی nonce انجام دهد ، اما nonce از طریق داده های اسکریپت محلی سازی شده در دسترس همه بازدیدکنندگان قرار می گیرد. از آنجایی که این nonce در هر بار بارگذاری صفحه گنجانده شده است ، هر مهاجم غیرمجاز می تواند آن را بازیابی کرده و درخواست آپلود را با موفقیت انجام دهد.
علاوه بر این، متد file_validity() به اشتباه یک رشته غیر خالی به جای false برای انواع فایل نامعتبر برمی گرداند و اعتبارسنجی مورد نظر را از بین می برد. همراه با امکان ارسال هر لیستی از فایل های مجاز از طریق پارامتر allowed_file_types، انواع فایل های ناخواسته در زیر wp-content/uploads/king-addons/forms/ آپلود می شوند.
- از آپلود فایل ها با پسوندهای غیرمجاز جلوگیری کنید.
- اعتبارسنجی سمت سرور را برای اطمینان از اینکه فایل های آپلود شده مطابق با الزامات امنیتی هستند، انجام دهید.
- به طور منظم دایرکتوری آپلودها را برای شناسایی فایل های مشکوک بررسی کنید.
آسیب پذیری ارتقاء привилегий از طریق نقطه پایانی ثبت نام (CVE-2025-6325)
این آسیب پذیری در فایل includes/widgets/Login_Register_Form/Login_Register_Form_Ajax.php قرار دارد. کنترل کننده ثبت نام افزونه به نقش های داده شده توسط مشتری اجازه می دهد. یک مهاجم غیرمجاز می تواند با ارسال درخواست action=king_addons_user_register[&extra_data]&user_role=administrator یک حساب کاربری جدید ثبت کند.
شرایط مورد نیاز:
- ثبت نام سایت فعال باشد.
- ویجت فرم ورود | ثبت نام King Addons در یک صفحه فعال باشد (ویجت ثبت نام وجود داشته باشد).
- ثبت نام کاربران جدید را محدود کنید و فرآیند تایید هویت را فعال کنید.
- نقش های کاربری را به دقت مدیریت کنید و از اعطای دسترسی های غیرضروری به کاربران خودداری کنید.
- به طور منظم فعالیت های مشکوک در وب سایت خود را بررسی کنید.
وصله های امنیتی داده شده
برای آسیب پذیری آپلود فایل غیرمجاز، که به طور کامل در نسخه ۵۱.۱.۳۷ برطرف شده است ، وصله دو بهبود امنیتی کلیدی را در تابع handle_file_upload() معرفی می کند:
- بررسی قابلیت: کنترل کننده آپلود اکنون بررسی می کند که کاربر قبل از ادامه ، مجوز مناسب (upload_files) را داشته باشد. این کار از فراخوانی نقطه پایانی توسط کاربران غیرمجاز یا کم امتیاز جلوگیری می کنه.
- اعتبارسنجی صحیح نوع فایل: توسعه دهنده جایگزین placeholder “mailto” fallback با یک اعتبارسنجی سختگیرانه wp_check_filetype() کرده است. اگر نوع فایل نامعتبر یا ناشناخته باشد، تابع اکنون با برگرداندن false متوقف می شود.
برای ارتقاء привилегий، که در نسخه ۵۱.۱.۳۶ برطرف شده است ، فروشنده یک لیست مجاز نقش اضافه کرده و ورودی را پاکسازی کرده است.
- به محض انتشار وصله های امنیتی ، افزونه های خود را به روزرسانی کنید.
- از یک سیستم مدیریت وصله خودکار برای اطمینان از اینکه افزونه های شما همیشه به روز هستند، استفاده کنین.
- به طور منظم وب سایت خود را برای شناسایی آسیب پذیری های جدید اسکن کنید.
اهمیت به روزرسانی افزونه ها و قالب ها
به روزرسانی افزونه ها و قالب ها یکی از مهم ترین اقدامات برای حفظ امنیت وب سایت وردپرسی شما است. توسعه دهندگان افزونه ها و قالب ها به طور مداوم در حال شناسایی و رفع آسیب پذیری های امنیتی هستند و این وصله های امنیتی را از طریق به روزرسانی ها ارائه می دهند. با به روزرسانی افزونه ها و قالب ها، شما از آخرین وصله های امنیتی بهره مند می شوید و خطر نفوذ هکرها به وب سایت خود را کاهش می دهید.
علاوه بر رفع آسیب پذیری های امنیتی ، به روزرسانی افزونه ها و قالب ها می تواند مزایای دیگری نیز داشته باشد، از جمله بهبود عملکرد وب سایت، اضافه شدن ویژگی های جدید ، و رفع باگ های موجود.
- به روزرسانی افزونه ها و قالب ها را به طور منظم انجام دهید.
- قبل از به روزرسانی، از وب سایت خود پشتیبان گیری تهیه کنید.
- به توضیحات به روزرسانی ها توجه کنید و از تغییرات ایجاد شده آگاه شوید.
نکات تکمیلی برای افزایش امنیت وردپرس
علاوه بر به روزرسانی افزونه ها و قالب ها، اقدامات دیگری نیز وجود دارند که می توانید برای افزایش امنیت وب سایت وردپرسی خود انجام دهید:
- از یک رمز عبور قوی و منحصر به فرد برای حساب کاربری خود استفاده کنین.
- نام کاربری پیش فرض ‘admin’ را تغییر دهید.
- احراز هویت دو مرحله ای را فعال کنید.
- از یک افزونه امنیتی معتبر استفاده کنین.
- فایل wp-config.php را محافظت کنید.
- به طور منظم از وب سایت خود پشتیبان گیری تهیه کنید.
با رعایت این نکات، می توانید امنیت وب سایت وردپرسی خود را به طور قابل توجهی افزایش دهید و از حملات هکرها جلوگیری کنید.
- امنیت وب سایت خود را جدی بگیرید و به طور مداوم در حال یادگیری و به روزرسانی دانش خود در این زمینه باشید.
- از منابع آموزشی معتبر برای یادگیری نکات امنیتی استفاده کنین.
- با متخصصان امنیت وب سایت مشورت کنید.
جمع بندی
آسیب پذیری های موجود در افزونه King Addons برای Elementor، تهدیدی جدی برای وب سایت های استفاده کننده از این افزونه است. با به روزرسانی فوری افزونه به آخرین نسخه و رعایت نکات امنیتی ذکر شده در این مقاله، می توانید خطر نفوذ هکرها به وب سایت خود را کاهش دهید و از اطلاعات خود محافظت کنید. به یاد داشته باشید که امنیت وب سایت یک فرآیند مداوم است و نیازمند توجه و مراقبت همیشگی است.
برای گرفتن اطلاعات بیشتر در مورد یافتن و رفع آسیب پذیری ها، می توانید به آکادمی Patchstack مراجعه کنید.
گاهشمار
۱۸ مرداد ۱۴۰۴ – آپلود فایل произвольный (CVE-2025-6327)آسیب پذیری ها یافت شد، گزارش ها تولید شد. فروشنده از هر دو آسیب پذیری مطلع شد.
🤝 شما می توانید به ما کمک کنید تا اینترنت را به مکانی امن تر تبدیل کنیم
فرآیند افشای خود را ساده کنید تا آسیب پذیری ها را سریع تر برطرف کنید و با CRA مطابقت داشته باشید.
از کاربران خود نیز محافظت کنید! سلامت سرور را بهبود بخشید و با امنیت فعال درآمد بیشتری کسب کنید.
آسیب پذیری ها را به برنامه پاداش اشکال gamified ما گزارش دهید تا جوایز نقدی ماهانه کسب کنید.