بهتازگی یک آسیبپذیری به شمارهی CVE-2025-5396 و شدت 9.8، ضعف امنیتی بحرانی در افزونهی Bears Backup وردپرس (نسخههای تا 2.0.0) گزارش شده است. این آسیبپذیری به مهاجم اجازه میدهد بدون نیاز به ورود یا داشتن دسترسی خاص، کد PHP دلخواه خود را از راه دور روی سرور اجرا کند.
علت اصلی آسیبپذیری، نبود اعتبارسنجی و بررسی سطح دسترسی در یکی از توابع AJAX این افزونه است. ورودیهای کاربر بهصورت مستقیم و بدون فیلتر به تابع ()call_user_func ارسال میشوند، که امکان تزریق و اجرای توابع دلخواه PHP را برای مهاجم فراهم میسازد. این شرایط باعث میشود یک مهاجم بتواند کنترل کامل وبسایت را در اختیار بگیرد، حساب ادمین ایجاد کند یا کدهای مخرب روی سایت بارگذاری کند.
محصولات تحت تأثیر
- تمام نسخهها تا شامل نسخهی 2.0.0
توصیههای امنیتی
- برای جلوگیری از سوءاستفاده از آسیبپذیری CVE-2025-5396، باید افزونهی Bears Backup را فوراً غیرفعال یا حذف کنید. همچنین لازم است دسترسی به فایلهای مهم مثل admin-ajax.php محدود شود.
- بررسی لاگها برای شناسایی فعالیت مشکوک، اجرای اسکن امنیتی، و بهروزرسانی منظم افزونهها و وردپرس از اقدامات مهم دیگر است.
- تهیهی نسخهی پشتیبان امن نیز در برابر حملات احتمالی ضروری است.
منبع خبر:
- 14