کشف آسیب‌پذیری در پلاگین UserPro وردپرس

کشف آسیب‌پذیری در پلاگین UserPro وردپرس

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2023-2439 و شدت 6.4 (متوسط) در پلاگین UserPro برنامه WordPress شناسایی شده‌است که منجر به آسیب‌پذیری Stored Cross-Site Scripting می‌شود. با استفاده از این پلاگین می‌توان قسمت حساب‌کاربری، فرم ورود و رجیستری برای سایت طراحی و تنظیم نمود. این آسیب‌پذیری در قسمت Shortcode Handler وجود دارد که مهاجم احراز هویت شده با سطح دسترسی بالاتر با وارد کردن مقدار ناکافی در ورودی قادر به تزریق کد در صفحات سایت می‌شود. این پلاگین مقدار ورودی کاربر را صحت‌سنجی نمی‌کند و یا به شکل غلط این فرایند را قبل از قرار گرفتن در خروجی صفحاتی که به کاربران نمایش داده می‌شوند، انجام می‌دهد.
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهره‌برداری از طریق شبکه مجاور امکان‌پذیر نیست (AV:N)، نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب‌کاربری با سطح دسترسی پایین یا بالا ندارد (PR:L)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و دو ضلع از سه ضلع امنیت را با شدت پایین تحت تأثیر خود قرار می‌دهد.

محصولات تحت تأثیر
نسخه 5.1.5 و قبل‌تر پلاگین userpro در برنامه WordPress تحت تأثیر این آسیب‌پذیری قرار دارد.

توصیه‌های امنیتی
به کاربران توصیه می‌شود در اسرع وقت نسبت به اعمال به‌روزرسانی به نسخه 5.1.6 و یا نسخه‌های به‌روزتر اقدام نمایند.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2023-2439
[2]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/userpro/userpro-515-authen…
[3] https://vuldb.com/?id.252449