پنجشنبه ۱ آذر ۱۴۰۳ , 21 Nov 2024
جالب است ۰
هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.
منبع : NIST
هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-6457  و شدت ۹.۸ (بحرانی) در افزونه HUSKY وردپرس که برای فیلتر کردن محصولات در WooCommerce  به کار می‌رود، کشف شده است. این آسیب‌پذیری، نوعی تزریق کد SQL مبتنی بر زمان است که با استفاده از پارامتر woof_author رخ می‌دهد و این امکان را برای مهاجم احراز هویت نشده فراهم می‌کند تا کوئری‌های SQL اضافی را به کوئری‌های موجود اضافه کند که می‌تواند منجر به استخراج اطلاعات حساس از پایگاه‌ داده شود. نسخه‌های ۱.۳.۶ و پایین‌تر افزونهHUSKY وردپرس در معرض این آسیب‌پذیری قرار دارند.
 
مهاجمان می‌توانند از این آسیب‌پذیری برای سرقت اطلاعات حساس از پایگاه‌داده، مانند نام کاربری، رمز عبور و اطلاعات مشتریان، دست‌کاری داده‌ها در پایگاه‌ داده و اجرای دستورات دلخواه در سرور بهره‌برداری کنند.
 
به‌روزرسانی افزونه HUSKY به نسخه ۱.۳.۷ یا بالاتر، نصب یک افزونه امنیتی مانند Wordfence یا Sucuri Security جهت اسکن و شناسایی آسیب‌پذیری‌ها در وردپرس و همچنین ایجاد نسخه پشتیبان از پایگاه‌داده، اقداماتی است که باید برای مقابله با این آسیب‌پذیری انجام شود.
 
کد مطلب : 22322
https://aftana.ir/vdcauenu.49nuu15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی