یک آسیبپذیری در افزونه The Shopping Cart & eCommerce Store وردپرس با شناسه CVE-2024-3211 و شدت بالا (8.8) شناسایی شده است. این محصول تحت تاثیر نقص امنیتی SQL Injection قرار دارد، این نقص در بخش productid زیرمجموعه ec_addtocart وجود دارد که به دلیل تدابیر امنیتی ناکافی در پارامتر ورودی کاربر و عدم امنیت کافی برنامه در برابر دستورات SQL موجود، به وجود آمده است. مهاجم احراز هویت شده با استفاده از این آسیبپذیری قادر خواهد بود با دسترسی در سطح مشارکتکننده و بالاتر از آن، دستورات SQL مازاد بر دستورات حال حاضر ضمیمه کند و در نهایت اطلاعات حساس را از پایگاه داده استخراج کند.
بر اساس بردار حمله این آسیبپذیریها (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N). سوءاستفاده از این آسیبپذیری نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U). با سوءاستفاده از این آسیبپذیری، هر سه ضلع امنیت با شدت زیاد تاثیر قرار میگیرد. (C:H/I:H/A:H)
محصولات تحت تأثیر
نسخههای قبل از 5.6.3 افزونه Shopping Cart & eCommerce Store تحت تاثیر آسیبپذیری مذکور قرار دارند.
توصیههای امنیتی
بهروزرسانی افزونه Shopping Cart & eCommerce Store به نسخه 5.6.4 و یا نسخههای بالاتر پیشنهاد میشود.
منبع خبر:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-easycart/shopping-cart-…
- 31