کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری در افزونه PHP EVERYWHERE وردپرس

مرکز ماهر , 24 بهمن 1400 ساعت 13:04

چند آسیب‌پذیری‌ بحرانی در افزونه PHP EVERYWHERE وردپرس شناسایی شد که می‌توند اجرای کد از راه دور در سیستم آلوده منجر شود.


چند آسیب‌پذیری‌ بحرانی در افزونه PHP EVERYWHERE وردپرس شناسایی شد که می‌توند اجرای کد از راه دور در سیستم آلوده منجر شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین آسیب‌پذیری با شدت بحرانی در افزونه‌ PHP Everywhere وردپرس وجود دارند که می‌توانند موجب اجرای کد از راه دور در سیستم قربانیان شوند. این افزونه در بیش از ۳۰،۰۰۰ سایت وردپرسی نصب شده است و به منظور وارد کردن و اجرای کدهای مبتنی بر PHP در بخش‌های مختلف سایت وردپرسی مورد استفاده قرار می‌گیرد.

CVE-۲۰۲۲-۲۴۶۶۳: این آسیب‌پذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط هر یک از مشترکان و از طریق shortcode فراهم می‌کند.

CVE-۲۰۲۲-۲۴۶۶۴: این آسیب‌پذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط مشارکت‌کنندگان و از طریق metabox افزونه فراهم می‌کند.

CVE-۲۰۲۲-۲۴۶۶۵: این آسیب‌پذیری با شدت بحرانی (۹.۹ از ۱۰)، امکان اجرای کد از راه دور را توسط مشارکت‌کنندگان و از طریق بلوک‌های ویرایشگر گوتنبرگ فراهم می‌کند.

نسخه‌‌ ۲.۰.۳ PHP Everywhere و نسخه‌های قبل از آن، تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. به کاربران سایت‌های وردپرسی توصیه می‌شود، هرچه سریع‌تر افزونه‌ PHP Everywhere را به نسخه‌ی ۳.۰.۰ ارتقا دهند.


کد مطلب: 18837

آدرس مطلب :
https://www.aftana.ir/news/18837/شناسایی-آسیب-پذیری-افزونه-php-everywhere-وردپرس

افتانا
  https://www.aftana.ir