يکشنبه ۴ آذر ۱۴۰۳ , 24 Nov 2024
جالب است ۰
افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیب‌پذیر است و نیاز به اعمال به‌روزرسانی دارد.
منبع : NIST
افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیب‌پذیر است و نیاز به اعمال به‌روزرسانی دارد.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-9162 و شدت 7.2 (بالا) در All-in-One WP Migration and Backup کشف شده است. این آسیب‌پذیری به دلیل عدم تأیید اعتبار نوع فایل،هنگام ارسال در سیستم ایجاد می‌شود و این امکان برای مهاجم فراهم  است که با دسترسی در سطح Administrator و بالاتر، یک فایل با پسوند "php." در سرور سایت ایجاد کند و یک کد PHP دلخواه به آن اضافه کنند.
 
این آسیب‌پذیری تمام نسخه‌های پیش از 7.86 را تحت تاثیر قرار می‌دهد و لازم است که به نسخه‌های جدید‌تر به‌روزرسانی شوند.
 
براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌ راحتی قابل تکرار است چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی است (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند.( C:H/I:H/A:H)
کد مطلب : 22530
https://aftana.ir/vdcbgsb5.rhb5fpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی