افزونهی Pie Register به مدیران سایتهای وردپرس کمک میکند بدون نیاز به دانش برنامهنویسی، فرمهای ثبتنام و ورود کاربر را کاملاً متناسب با نیازشان طراحی و ایمنسازی کنند.
یک آسیبپذیری بحرانی از نوع دور زدن احراز هویت در افزونهی Pie Register وردپرس (نسخههای قبل از 3.7.1.4) شناسایی شده است که به مهاجمان غیرمجاز این امکان را میدهد با ارسال یک درخواست POST دستکاریشده به login endpoint، خود را بهعنوان هر کاربری، حتی مدیران سایت، جعل هویت کنند.
با تنظیم مقدار social_site=true و تغییر پارامتر user_id_social_site، مهاجم میتواند یک کوکی نشست معتبر وردپرس برای هر شناسه کاربری، از جمله مدیران، تولید کند.
پس از احراز هویت، مهاجم میتواند از قابلیت بارگذاری افزونه برای نصب یک افزونه مخرب حاوی کد PHP دلخواه استفاده کند که منجر به اجرای کد از راه دور در سرور میزبان میشود.
محصولات آسیبپذیر
- نسخههای قبل از 3.7.1.4
توصیههای امنیتی
- کاربران توصیه میشود هرچه سریعتر نسخه قدیمی افزونه را با آخرین نسخه بهروزرسانی و جایگزین کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-34077
[2]https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/webapp/wp_pie_regi…
- 21