یک آسیبپذیری بحرانی با شناسه CVE- 2025-0357 و شدت 9.8 در افزونه WPBookit ازWordPress شناسایی شده است. این نقص امنیتی به دلیل اعتبارسنجی ناکافی نوع فایل در تابع "WPB_Profile_controller::handle_image_upload" ایجاد شده است که مهاجم احراز هویت نشده از راه دور می تواند فایل دلخواه را در سرور سایت آسیبپذیر آپلود کند تا اجرای کد از راه دور (RCX) را ممکن سازد.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از راه دور و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی و بدون تایید کاربر انجام میشود (PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری تاثیر بالایی بر سه ضلع امنیت دارد (C:H/I:H/A:H).
محصولات تحت تأثیر
این نقص امنیتی تمام نسخه های قبل از 1.6.10 را تحت تاثیر قرار میدهد.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخههای آسیبپذیر را به نسخه 1.6.10 ارتقا دهید.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-0357
[2]https://documentation.iqonic.design/wpbookit/versions/change-log
[3]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpbookit-2/wpbookit-169-un…
- 38