جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
سایت‌های وردپرسی با آسیب‌پذیری جدیدی که در افزونه InstaWP کشف شده است، در معرض خطر قرار گرفته‌اند.
منبع : مرکز مدیریت راهبردی افتا
سایت‌های وردپرسی با آسیب‌پذیری جدیدی که در افزونه InstaWP کشف شده است، در معرض خطر قرار گرفته‌اند.
 
به گزارش افتانا، یک آسیب پذیری در پلاگین InstaWP Connect وردپرس کشف شده است و به عنوان بحرانی طبقه بندی شده است. این آسیب پذیری تابع events_receiver از کامپوننت Setting Handler را تحت تاثیر قرار می دهد.
 
این آسیب پذیری بحرانی با شناسه CVE-2023-3956 و امتیاز ۹.۸ ارزیابی شده است. مهاجم تاییدهویت نشده، با استفاده از این آسیب پذیری می تواند پست و طبقه بندی را اضافه، اصلاح یا حذف کند، همچنین، افزونه را نصب، فعال یا غیرفعال کند. علاوه بر این، تنظیمات  را تغییر دهد، کاربر و مدیر را اضافه یا تغییر دهد و یا حذف کند.
 
پلاگین  InstaWP Connectوردپرس، این امکان را فراهم می کند تا وب سایت های وردپرسی برای آزمایش، توسعه و مرحله بندی در چند ثانیه ایجاد شوند. با استفاده از این پلاگین، سایت های وردپرس، در هر نقطه از اینترنت به InstaWP متصل می شوند. پس از اتصال سایت، وب سایت های مرحله بندی با یک کلیک از داخل پنال مدیریت WP ایجاد می شوند.
 
InstaWP Connect در برابر دسترسی غیرمجاز به داده ها، تغییر داده ها و از دست دادن داده ها به دلیل بررسی قابلیت از دست رفته، در عملکرد events_receiver آسیب پذیر است.
 
هنگامی که یک مهاجم تلاش می کند به یک منبع دسترسی پیدا کند یا اقدامی را انجام دهد، نرم افزار بررسی مجوز را انجام نمی دهد و بر محرمانگی، یکپارچگی و دسترس پذیری تاثیر می گذارد.
 
آسیب پذیری در پلاگین InstaWP Connect در نسخه های ۰.۰.۹.۱۸ و بالاتر تاثیرگذار است.
کد مطلب : 21223
https://aftana.ir/vdcjt8e8.uqev8zsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی