یک آسیبپذیری با شناسه CVE-2023-52144 و شدت متوسط(5.5) برای افزونه RexTheme Product Feed Manager وردپرس کشف شده است. این نقص امنیتی که یک Path Traversal میباشد، به مهاجم اجازه میدهد تا به همه فایلها موجود در دایرکتوری دسترسی داشته باشد. بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:Nبهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی بالا نیاز است (PR:H) و به تعامل کاربر نیاز ندارد (UL:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و دو ضلع از سه ضلع امنیت با شدت کم تحت تأثیر قرار میگیرند (C:L/I:L/A:N).
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 7.3.16 افزونه RexTheme Product Feed Manager وردپرس را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران افزونه خود را در اسرع وقت به نسخه 7.3.16 بهروزرسانی کنند.
منبع خبر:
- 51