کارشناسان امنیت سایبری در پلاگینهای وردپرس آسیبپذیری جدیدی را کشف کردهاند.
۰
منبع : مرکز ماهر
مرکز ماهر: کارشناسان امنیت سایبری در پلاگینهای وردپرس آسیبپذیری جدیدی را کشف کردهاند.
به گزارش افتانا، آسیبپذیری باشناسه CVE-۲۰۲۳-۱۱۲۴ در پلاگینهای Wordpress با شدت بالا (۷.۲) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد.
جزئیات آسیبپذیری
این آسیبپذیری در پلاگینهای Wordpress نسخههای قبل از ۵.۴.۳ با شدت بالا (۷.۲) رخ داده است که شرایط حمله LFI (Local File Inclusion) را برای مهاجم فراهم میسازد و از طریق مرورگر مهاجم میتواند فایلها را در سرور قرار دهد. این آسیبپذیری به علت عدم بررسی دقیق ورودیها در وبسایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکترهای پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد.
محصولات تحت تأثیر
این آسیبپذیری اطلاعات موجود در وبسایتهای طراحی شده با Wordpress را تحت تاثیرقرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود که پلاگینWordpress نسخههای قبل از ۵.۴.۳ را بهروز رسانی کنند.
به گزارش افتانا، آسیبپذیری باشناسه CVE-۲۰۲۳-۱۱۲۴ در پلاگینهای Wordpress با شدت بالا (۷.۲) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد.
جزئیات آسیبپذیری
این آسیبپذیری در پلاگینهای Wordpress نسخههای قبل از ۵.۴.۳ با شدت بالا (۷.۲) رخ داده است که شرایط حمله LFI (Local File Inclusion) را برای مهاجم فراهم میسازد و از طریق مرورگر مهاجم میتواند فایلها را در سرور قرار دهد. این آسیبپذیری به علت عدم بررسی دقیق ورودیها در وبسایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکترهای پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد.
Vector: CVSS:۳.۱/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
محصولات تحت تأثیر
این آسیبپذیری اطلاعات موجود در وبسایتهای طراحی شده با Wordpress را تحت تاثیرقرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود که پلاگینWordpress نسخههای قبل از ۵.۴.۳ را بهروز رسانی کنند.
کد مطلب : 20637
https://aftana.ir/vdchq-ni.23nvxdftt2.htmlaftana.ir/vdchq-ni.23nvxdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵