تعالج مكونات WPLMS WordPress الإضافية سبعة عيوب خطيرة

اثنان من مكونات WordPress الإضافية المطلوبة لموضوع WordPress WPLMS المتميز، والذي لديه أكثر من 28000 عملية بيع، معرضان لأكثر من اثنتي عشرة نقطة ضعف خطيرة.

يمكن أن تمكن الأخطاء مهاجمًا عن بعد غير مصادق عليه من تحميل ملفات عشوائية إلى الخادم، وتنفيذ التعليمات البرمجية، وتصعيد الامتيازات إلى مستوى المسؤول، وتنفيذ عمليات حقن SQL.

موضوع WPLMS هو نظام إدارة التعلم (LMS) لـ WordPress، والذي يستخدم بشكل أساسي من قبل المؤسسات التعليمية والشركات التي تقدم التدريب ومقدمي التعلم الإلكتروني. كما يوفر التكامل مع WooCommerce لبيع الدورات التدريبية.

نقاط الضعف في موضوع WPLMS

وجد الباحثون في مجال ثغرة Patchstack ما مجموعه 18 مشكلة أمنية في المكونات الإضافية WPLMS وVibeBP وقدموا في تقرير حديث 10 من أهمها.

فيما يلي ملخص للعيوب التي تؤثر على موضوع WPLMS:

1. CVE-2024-56046 (CVSS 10.0): يسمح للمهاجمين بتحميل ملفات ضارة دون مصادقة، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE).
2. CVE-2024-56050 (CVSS 9.9): يمكن للمستخدمين المعتمدين الذين يتمتعون بامتيازات المشترك تحميل الملفات وتجاوز القيود.
3. CVE-2024-56052 (CVSS 9.9): مشابه للمشترك+ ولكن يمكن استغلاله من قبل المستخدمين ذوي أدوار الطلاب.
4. CVE-2024-56043 (CVSS 9.8): يمكن للمهاجمين التسجيل كأي دور، بما في ذلك المسؤول، دون مصادقة.
5. CVE-2024-56048 (CVSS 8.8): يمكن للمستخدمين ذوي الامتيازات المنخفضة التصعيد إلى أدوار أعلى، مثل المسؤول، من خلال استغلال التحقق من صحة الدور الضعيف.
6. CVE-2024-56042 (CVSS 9.3): يمكن للمهاجمين إدخال استعلامات SQL ضارة لاستخراج البيانات الحساسة أو اختراق قاعدة البيانات.
7. CVE-2024-56047 (CVSS 8.5): يمكن للمستخدمين ذوي الامتيازات المنخفضة تنفيذ استعلامات SQL، مما قد يؤدي إلى المساس بسلامة البيانات أو سريتها.

ومن أجل VibeBP:

1. CVE-2024-56040 (CVSS 9.8): يمكن للمهاجمين التسجيل كمستخدمين مميزين دون مصادقة.
2. CVE-2024-56039 (CVSS 9.3): يمكن إدخال استعلامات SQL بواسطة مستخدمين غير مصادقين، مستغلين المدخلات سيئة التنظيف.
3. CVE-2024-56041 (CVSS 8.5): يمكن للمستخدمين المعتمدين الذين يتمتعون بالحد الأدنى من الامتيازات إجراء حقن SQL لتسوية معلومات قاعدة البيانات أو استخراجها.

يجب على مستخدمي WPLMS الترقية إلى الإصدار 1.9.9.5.3 وأحدث، بينما يجب ترقية VibeBP إلى 1.9.9.7.7 أو أحدث.

كنصيحة أمنية عامة، يقترح Patchstack أن تفرض مواقع الويب عمليات تحميل آمنة للملفات، وتطهير استعلام SQL، وضوابط الوصول المستندة إلى الأدوار.

عثر Patchstack على الثغرات الأمنية وأخطر Vibe Themese، مطور WPLMS، بالمشكلات في 31 مارس. بين أبريل ونوفمبر، اختبر المطور تصحيحات متعددة حتى تمكن من إصلاح جميع نقاط الضعف.

تعاونت Vibe Themes مع Patchstack للتأكد من أن الإصلاح المقدم يعالج جميع الأخطاء.