یک آسیبپذیری با شناسه CVE-2024-10521 و شدت متوسط (4.3) درافزونه WordPress Contact Forms by Cimatti کشف شده است، که به دلیل نقص اعتبارسنجی nonce در تابع process_bulk_action ایجاد شده است. این آسیبپذیری امکان اجرای حملات Cross-Site Request Forgery (CSRF) را برای مهاجم فراهم میکند که در نتیجه بدون احراز هویت، قادر به حذف فرمهای وبسایت هستند. برای انجام این حمله، مهاجم باید به سطح دسترسی مدیر سایت برسد تا با کلیک بر روی یک لینک مخرب به کنترل کامل از سیستم برسد.
محصولات تحت تأثیر
تمام نسخههای این افزونه از جمله نسخه 1.9.2 تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخههای آسیبپذیر را به نسخه بالاتر خود 1.9.2 ارتقاء دهند.
منبع خبر:
- 61