یک آسیبپذیری به شماره شناسه CVE-2024-8030 و شدت ۹.۸ که یک نقص بحرانی در افزونههای Ultimate Store Kit Elementor Addons، Woocommerce Builder، EDD Builder، Elementor Store Builder، Product Grid، Product Table و Woocommerce Slider کشف شده است. این آسیبپذیری به مهاجمان غیرمجاز امکان تزریق اشیاء PHP از طریق deserialization ورودیهای نامعتبر از طریق کوکی _ultimate_store_kit_wishlist را میدهد. نبود زنجیره POP در خود افزونه به این معنی است که آسیبپذیری با توجه به حضور افزونهها یا تمهای اضافی در سیستم هدف، قابل بهرهبرداری است. در صورت وجود زنجیره POP، مهاجم میتواند فایلهای دلخواه را حذف کند، به دادههای حساس دسترسی پیدا کند، یا کد دلخواه را اجرا کند.
محصولات تحتتأثیر
این آسیبپذیری تمام محصولات زیر را تا نسخههای 2.0.3 تحتتاثیر قرار میدهد:
• Ultimate Store Kit Elementor Addons
• Woocommerce Builder
• EDD Builder
• Elementor Store Builder
• Product Grid
• Product Table
• Woocommerce Slider
توصیههای امنیتی
مطمئن شوید که افزونههای تحت تأثیر را به نسخههایی بالاتر از 2.0.3 که این آسیبپذیری در آنها رفع شده است، بهروزرسانی کردهاید.
منبع خبر:
- 70