مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری چندین آسیب‌پذیری را در دو فریم‌ورک ThinkPHP و CakePHP کشف کرده‌اند.

به گزارش افتانا، چند آسیب‌پذیری متعدد در فریم‌ورک‌های ThinkPHP و CakePHP کشف شده است که منجر به سوء استفاده مهاجمان از این فریم‌ورک‌ها می‌شوند.

شناسه CVE-۲۰۲۲-۴۷۶۱۵ متعلق به یک آسیب‌پذیری local file inclusion در نسخه ۴.۱.۷.۳.۲ و ماقبل افزونه (پلاگین) LearnPress است که سوء استفاده از آن منجر به اجرای کد توسط مهاجم می‌شود.

شناسه CVE-۲۰۲۲-۴۷۹۴۵ متعلق به یک آسیب‌پذیری در نسخه‌های قبل از ۶.۰.۱۴ فریم‌ورک ThinkPHP است که سوء استفاده از آن منجر به اجرای دستورات سیستم‌عامل توسط مهاجم می‌شود.

شناسه CVE-۲۰۲۳-۲۲۷۲۷ متعلق به یک آسیب‌پذیری SQL Injection در نسخه ۴.۲.۰ الی ۴.۲.۱۱ ، ۴.۳.۰ الی ۴.۳.۱۰ و ۴.۴.۰ الی ۴.۴.۹ فریم‌ورک CakePHP است که سوء استفاده از آن به افشا و دستکاری اطلاعات پایگاه داده توسط مهاجم منجر می‌شود.

توصیه می‌شود کاربران از نسخه‌های به‌روز این فریم‌ورک‌ها و افزونه‌ها استفاده کنند.