چند آسیبپذیری بحرانی در افزونه PHP EVERYWHERE وردپرس شناسایی شد که میتوند اجرای کد از راه دور در سیستم آلوده منجر شود.
شناسایی آسیبپذیری در افزونه PHP EVERYWHERE وردپرس
مرکز ماهر , 24 بهمن 1400 ساعت 13:04
چند آسیبپذیری بحرانی در افزونه PHP EVERYWHERE وردپرس شناسایی شد که میتوند اجرای کد از راه دور در سیستم آلوده منجر شود.
چند آسیبپذیری بحرانی در افزونه PHP EVERYWHERE وردپرس شناسایی شد که میتوند اجرای کد از راه دور در سیستم آلوده منجر شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین آسیبپذیری با شدت بحرانی در افزونه PHP Everywhere وردپرس وجود دارند که میتوانند موجب اجرای کد از راه دور در سیستم قربانیان شوند. این افزونه در بیش از ۳۰،۰۰۰ سایت وردپرسی نصب شده است و به منظور وارد کردن و اجرای کدهای مبتنی بر PHP در بخشهای مختلف سایت وردپرسی مورد استفاده قرار میگیرد.
CVE-۲۰۲۲-۲۴۶۶۳: این آسیبپذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط هر یک از مشترکان و از طریق shortcode فراهم میکند.
CVE-۲۰۲۲-۲۴۶۶۴: این آسیبپذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط مشارکتکنندگان و از طریق metabox افزونه فراهم میکند.
CVE-۲۰۲۲-۲۴۶۶۵: این آسیبپذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط مشارکتکنندگان و از طریق بلوکهای ویرایشگر گوتنبرگ فراهم میکند.
نسخه ۲.۰.۳ PHP Everywhere و نسخههای قبل از آن، تحت تأثیر این آسیبپذیریها قرار دارند. به کاربران سایتهای وردپرسی توصیه میشود، هرچه سریعتر افزونه PHP Everywhere را به نسخهی ۳.۰.۰ ارتقا دهند.
کد مطلب: 18837