افزونهی Melapress Login Security امنیتی سطح بالا از جمله سیاستهایی برای ورود کاربران، نشستها و گذرواژهها برای حسابهای کاربری فراهم میکند که باعث ایمن ماندن حسابهای کاربری میشود.
این افزونه دارای آسیبپذیری دور زدن احراز هویت در نسخههای 2.1.0 تا 2.1.1 است که به دلیل نبود بررسیهای لازم در تابع ()get_valid_user_based_on_token رخ میدهد. این آسیبپذیری باعث میشود که مهاجمان غیرمجاز، در صورتی که مقدار دلخواهی از user meta را بدانند، بتوانند از بررسیهای احراز هویت عبور کرده و به عنوان آن کاربر وارد سایت شوند.
محصولات آسیبپذیر
- نسخههای 2.1.0 تا 2.1.1
توصیههای امنیتی
- به کاربران توصیه میشود افزونهی مورد نظر را به نسخهی 2.2.0 بهروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-6895
[2]https://plugins.trac.wordpress.org/browser/melapress-login-security/tags/2.1.1/app/modules/temporar…
[3]https://melapress.com/wordpress-login-security/?srsltid=AfmBOooG4s0brDFuj4cAlZ4lFN7Qqv6kycKVo9Rhjs7…
- 25