افزونهی Simple WP Events در وردپرس دارای یک آسیبپذیری بحرانی است که ناشی از عدم اعتبارسنجی صحیح مسیر فایل در تابع AJAX با نام wpe_delete_file میباشد. این آسیبپذیری در نسخهی 1.8.17 و تمامی نسخههای قبل از آن وجود دارد.
این آسیبپذیری به مهاجمان، بدون نیاز به احراز هویت، اجازه میدهد تا فایلهای دلخواهی را از سرور حذف کنند. در صورت حذف فایلهای حیاتی مانند wp-config.php، این نقص امنیتی میتواند بهسادگی منجر به اجرای کد مخرب از راه دور شود.
محصولات آسیبپذیر
نسخههای آسیبپذیر عبارتاند از:
- تمام نسخههای شامل و قبل از 1.8.17
منبع خبر:
- 85