کشف آسیب‌پذیری در WordPress

کشف آسیب‌پذیری در WordPress

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-12721 و شدت 7.2 (بالا) در افزونه Custom Product Tabs For WooCommerce برای وردپرس در برابر PHP Object Injection شناسایی شده است. که همه نسخه‌های آن را از طریق deserialization با ورودی نامعتبر از پارامترwb_custom_tabs تحت تاثیر قرار داده است. مهاجم با بهره‌برداری ازاین نقص امنیتی می‌تواند سطح دسترسی خود را در حد مدیر یک فروشگاه و حتی بالاتر ارتقاء دهد و یک شی PHP را تزریق کند. هیچ‌گونه زنجیره POP شناخته شده‌ای در نرم‌افزار آسیب‌پذیر وجود ندارد. چنانچه یک زنجیره POP از طریق یک پلاگین در سیستم هدف وجود داشته باشد، این اجازه را به مهاجم می‌دهد که فایل‌های دلخواه را حذف و داده‌های حساس را بازیابی کند و در نهایت کد را اجرا کند.
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌ راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی می‌باشد (PR:H) و به تعامل با کاربر نیاز نیست (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).


 

محصولات تحت تأثیر

تمام نسخه‌های این افزونه از جمله نسخه 1.2.4 تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.


 

توصیه امنیتی
 

به کاربران توصیه می‌شود در صورت انتشار نسخه جدید، نسخه‌های آسیب‌پذیر را به آن به روز‌رسانی کنند.
 


منبع خبر:

 

 

https://nvd.nist.gov/vuln/detail/CVE-2024-12721