افزونهی Browse As ابزاری است که به مدیران سایت امکان میدهد وبسایت را از دیدگاه سایر کاربران مشاهده کنند. این ویژگی برای آزمایش سطح دسترسیها، بررسی مشکلات تجربه کاربری و ارائه پشتیبانی فنی دقیقتر بسیار مفید است.
با استفاده از این افزونه، مدیران میتوانند بدون نیاز به خروج از حساب کاربری خود، بهطور موقت به نقشهای دیگر سوئیچ کرده و نحوه نمایش و عملکرد سایت را از دید آن کاربران بررسی کنند. این قابلیت به مدیران کمک میکند تا مشکلات احتمالی را پیش از آنکه کاربران واقعی با آن مواجه شوند، شناسایی و برطرف نمایند.
افزونهی وردپرس با نام Browse As تا نسخهی 0.2 دارای آسیبپذیری دور زدن احراز هویت است. این آسیبپذیری به دلیل بررسی نادرست اعتبارسنجی در تابع IS_BA_Browse_As::notice و نحوهی استفاده از کوکی is_ba_original_user_COOKIEHASH به وجود آمده است.
در نتیجه، کاربران تأییدشده با حداقل سطح دسترسی مشترک (Subscriber) میتوانند در صورت دسترسی به شناسه کاربری سایر کاربران، بدون نیاز به گذرواژه، به حساب آنها وارد شوند. این مورد همچنین شامل حسابهای با سطح دسترسی بالا مانند مدیر سایت نیز میشود.
محصولات آسیبپذیر
- نسخه 0.2 و قبل از آن
توصیههای امنیتی
- هیچ وصلهی شناختهشدهای برای این آسیبپذیری وجود ندارد. بهترین راهکار، حذف افزونه آسیبدیده و استفاده از جایگزین مناسب است.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-5190
[2]https://plugins.trac.wordpress.org/browser/browse-as/tags/0.2/browse-as.php#L92
- 42