بهتازگی دو آسیبپذیری مهم با شمارههای CVE-2025-6057 و CVE-2025-6058 و شدتهای 8.8 و 9.8 بهترتیب، در افزونهی وردپرس WPBookit کشف شدهاند که بهشدت امنیت این افزونه و سایتهای مبتنی بر آن را تحت تأثیر قرار میدهند. این ضعفها در مکانیزم آپلود فایل افزونه وجود دارند و به مهاجم اجازه میدهند بدون احراز هویت یا با حداقل سطح دسترسی (مانند Subscriber)، فایلهایی با پسوند و محتوای دلخواه را روی سرور بارگذاری کند.
آسیبپذیری CVE-2025-6058 بهصورت خاص، امکان آپلود فایلهای مخرب را بدون هیچگونه ورود به سیستم فراهم میکند؛ که باعث میشود مهاجم بتواند از راه دور و بدون هیچ محدودیتی، کدهای مخرب را روی سرور اجرا کرده و کنترل کامل سایت را بهدست بگیرد. در مقابل، CVE-2025-6057 نیازمند داشتن حداقل دسترسی کاربری است؛ اما اثرات آن نیز به اندازهای جدی است که میتواند به اجرای کد مخرب و نفوذ به سرور منجر شود.
محصولات تحت تأثیر
- افزونهی وردپرس WPBookit
- نسخههای تا 1.0.4 شامل هر دو آسیبپذیری هستند.
توصیههای امنیتی
برای کاهش خطر این آسیبپذیریها، لازم است افزونه WPBookit را فوراً به نسخهای که این نقصها را رفع کرده، بهروزرسانی کنید. دسترسی به مسیرهای آپلود باید فقط به کاربران مجاز محدود شود و فیلترگذاری دقیق روی نوع و پسوند فایلهای قابل بارگذاری اعمال گردد. فعالسازی فایروال برنامههای وب (WAF) برای مسدود کردن درخواستهای مشکوک توصیه میشود. همچنین، پایش مداوم لاگهای سرور و انجام تستهای نفوذ دورهای، به تشخیص زودهنگام حملات کمک میکند.
منابع خبر:
- 15