آسیبپذیری CVE-2025-7327 با شدت 8.8 یک نقص امنیتی سطح بالا در سیستم مدیریت محتوای وردپرس است که در تمامی نسخههای قبلی و نسخه آسیبپذیر فعلی وجود دارد. این ضعف امنیتی از نوع Directory Traversal بوده و به مهاجمان اجازه میدهد تا به فایلها و دایرکتوریهای خارج از مسیر مجاز دسترسی پیدا کنند.
در این مورد خاص، افزونه Widget for Google Reviews به دلیل نقص در اعتبارسنجی مسیرها، امکان دسترسی غیرمجاز به فایلهای حساس سرور را فراهم میکند. این مشکل معمولاً زمانی رخ میدهد که ورودیهای کاربر بهدرستی فیلتر یا محدود نشده باشند و مهاجم بتواند مسیرهای مخرب را انتخاب کند.
محصولات تحتتأثیر
- محصول تحتتأثیر این آسیبپذیری، افزونهی Widget for Google Reviews در وردپرس است. سایر محصولات یا نرمافزارها بهطور مستقیم در این مورد آسیبپذیر نیستند.
توصیههای امنیتی
- بهروزرسانی افزونه: نصب آخرین نسخهی افزونه که این آسیبپذیری در آن برطرف شده است.
- محدودسازی دسترسیها: تنظیم مجوزهای دسترسی به فایلها و دایرکتوریها بهگونهای که افزونه نتواند به فایلهای خارج از مسیر مجاز دسترسی داشته باشد.
- استفاده از فایروال برنامه وب (WAF): برای شناسایی و مسدود کردن درخواستهای مخربی که ممکن است شامل تلاش برای Directory Traversal باشند.
- بررسی و اعتبارسنجی ورودیها: اطمینان از اینکه تمامی ورودیهای کاربر بهدرستی فیلتر و اعتبارسنجی شدهاند تا از ارسال مسیرهای مخرب جلوگیری شود.
منبع خبر:
- 25