آسیبپذیری CVE-2025-12352 یک نقص امنیتی بحرانی با شدت (9.8 از 10) از نوع Arbitrary File Upload در افزونه Gravity Forms برای وردپرس است. این آسیبپذیری ناشی از فقدان اعتبارسنجی نوع فایل در تابع copy_post_image است. در صورت فعال بودن گزینه allow_url_fopen در تنظیمات PHP و وجود فرم ایجاد پست همراه با فیلد بارگذاری فایل، مهاجم میتواند فایلهای دلخواه (از جمله فایلهای اجرایی) را بدون احراز هویت روی سرور بارگذاری کند و به اجرای کد مخرب بپردازد. این آسیبپذیری از طریق شبکه (AV:N) قابل بهرهبرداری است، پیچیدگی حمله پایین (AC:L) بوده و نیازی به شرایط خاص یا مهارتهای پیچیده ندارد و تعامل کاربر (UI:N) نیز لازم نیست. دامنه اثر محدود به مؤلفه هدف (S:U) است، اما تأثیر آن بر محرمانگی (C:H)، یکپارچگی (I:H) و دسترسیپذیری (A:H) بسیار بالا و بحرانی است.
افزونه Gravity Forms وردپرس نسخههای تا 2.9.20
- بهروزرسانی افزونه Gravity Forms به نسخهای امنتر
- غیرفعالسازی گزینه allow_url_fopen در صورت عدم نیاز
- بررسی فایلهای بارگذاریشده برای شناسایی backdoorهای احتمالی
- استفاده از افزونههای امنیتی مانند Wordfence برای اسکن و نظارت
- محدودسازی دسترسی به فرمهای ایجاد پست برای کاربران ناشناس
- اجرای تستهای نفوذ دورهای برای شناسایی آسیبپذیریهای مشابه
منبع خبر
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-12352
- 19