مرکز ماهر: کارشناسان امنیت سایبری در پلاگینهای وردپرس آسیبپذیری جدیدی را کشف کردهاند.
به گزارش افتانا، آسیبپذیری باشناسه CVE-۲۰۲۳-۱۱۲۴ در پلاگینهای
Wordpress با شدت بالا (۷.۲) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد.
جزئیات آسیبپذیریاین آسیبپذیری در پلاگینهای Wordpress نسخههای قبل از ۵.۴.۳ با شدت بالا (۷.۲) رخ داده است که شرایط حمله LFI (Local File Inclusion) را برای مهاجم فراهم میسازد و از طریق مرورگر مهاجم میتواند فایلها را در سرور قرار دهد. این
آسیبپذیری به علت عدم بررسی دقیق ورودیها در وبسایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکترهای پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد.
Vector: CVSS:۳.۱/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
محصولات تحت تأثیراین آسیبپذیری اطلاعات موجود در وبسایتهای طراحی شده با Wordpress را تحت تاثیرقرار میدهد.
توصیههای امنیتیبه کاربران توصیه میشود که پلاگینWordpress نسخههای قبل از ۵.۴.۳ را بهروز رسانی کنند.
دریافت صفحه با کد QR