جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری در پلاگین‌های وردپرس آسیب‌پذیری جدیدی را کشف کرده‌اند.
منبع : مرکز ماهر
مرکز ماهر: کارشناسان امنیت سایبری در پلاگین‌های وردپرس آسیب‌پذیری جدیدی را کشف کرده‌اند.

به گزارش افتانا، آسیب‌پذیری باشناسه CVE-۲۰۲۳-۱۱۲۴ در پلاگین‌های Wordpress با شدت بالا (۷.۲) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را می‌دهد.

جزئیات آسیب‌پذیری
این آسیب‌پذیری در پلاگین‌های Wordpress نسخه‌های قبل از ۵.۴.۳ با شدت بالا (۷.۲) رخ داده است که شرایط حمله LFI (Local File Inclusion) را برای مهاجم فراهم می‌سازد و از طریق مرورگر مهاجم می‌تواند فایل‌ها را در سرور قرار دهد. این آسیب‌پذیری به علت عدم بررسی دقیق ورودی‌ها در وب‌سایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکترهای پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد.

Vector: CVSS:۳.۱/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

محصولات تحت تأثیر
این آسیب‌پذیری اطلاعات موجود در وب‌سایت‌های طراحی شده با Wordpress را تحت تاثیرقرار می‌دهد.

توصیه‌های امنیتی
به کاربران توصیه می‌شود که پلاگینWordpress نسخه‌های قبل از ۵.۴.۳ را به‌روز رسانی کنند.
کد مطلب : 20637
https://aftana.ir/vdchq-ni.23nvxdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی