افزونه WP Freeio وردپرس یک افزونه کاربردی جهت ساخت سایتهای کاریابی و فریلنسری است. با استفاده از آن میتوان پلتفرمی مشابه سایتهای Upwork یا Freelancer ایجاد کرد که در آن کارفرماها پروژه ثبت میکنند و فریلنسرها برای انجام آن پیشنهاد میدهند. این افزونه امکان ایجاد پروفایل برای کاربران، ارسال فرصتهای شغلی، مدیریت پیشنهادها و پرداختها را فراهم میکند.
نسخههای ۱.۲.۲۱ و قبل آن این افزونه در برابر ارتقای سطح دسترسی آسیبپذیر است. علت این است که تابع process_register() محدودیتی در مورد نقشی که کاربر هنگام ثبتنام میتواند انتخاب/ارسال کند اعمال نمیکند. این موضوع به مهاجمان بدون احراز هویت اجازه میدهد تا هنگام ثبتنام نقش administratorرا ارسال کنند و به سطح دسترسی مدیر در سایت دست یابند.
محصولات آسیبپذیر
نسخه ۱.۲.۲۱و قبل آن
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این افزونه، از نسخه ۱.۲.۲۲ استفاده نمایند.
منبع خبر
- 91