افزونهی ThemeREX Addons در وردپرس قابلیتهای اضافی مانند اسلایدرها، گالریها، فرمهای سفارشی و ابزارکهای پیشرفته را به قالبهای طراحیشده توسط ThemeREX اضافه میکند. در این افزونه آسیبپذیری بحرانی با شناسهی CVE-2024-13448 و شدت 9.8 شناسایی شده است. این آسیبپذیری به دلیل نقص در اعتبارسنجی نوع فایل در تابع trx_addons_uploads_save_data رخ میدهد و باعث میشود مهاجمان بدون نیاز به احراز هویت، بتوانند فایلهای دلخواه را بر روی سرور سایت آسیبپذیر آپلود کنند. این نقص میتواند به اجرای کد از راه دور نیز منجر شود.
جزئیات آسیبپذیری
در نسخههای آسیبپذیر افزونه، تابع trx_addons_uploads_save_data بهدرستی نوع فایل مجاز برای آپلود را بررسی نمیکند. این تابع ورودیهای ارسالشده از سمت کاربران (خصوصاً کاربران غیرمجاز) را بررسی نکرده و هرگونه فایل آپلودشده (مانند فایلهای PHP یا اسکریپتهای مخرب) را روی سرور ذخیره میکند.
بردار حملهی CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H نشان میدهد که این آسیبپذیری امکان بهرهبرداری از راه دور را بدون نیاز به تعامل کاربر یا احراز هویت فراهم میکند. مهاجم میتواند بهراحتی از طریق شبکه از این آسیبپذیری سوءاستفاده کند.
این ضعف میتواند به افشای اطلاعات حساس، تغییر یا تخریب دادهها و توقف سرویس منجر شده و بر محرمانگی، یکپارچگی و دسترسپذیری سیستم تأثیر بگذارد.
نسخههای تحت تأثیر
تمام نسخههای قبل از 2.32.3 و شامل این نسخه تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- بهروزرسانی افزونه به آخرین نسخهی پایدار (بالاتر از 2.32.3).
- انجام بررسیهای امنیتی منظم بر روی فایلهای آپلودشده در سایت برای شناسایی و حذف هرگونه فایل مشکوک.
منابع خبر:
- 12