آسیبپذیری CVE-2025-13559 با شدت 9.8 یک نقص جدی در افزونه EduKart Pro برای وردپرس است که در نسخههای تا 1.0.3 مشاهده میشود و به دلیل عدم محدودسازی نقشهای قابل انتخاب هنگام ثبتنام رخ میدهد. تابع edukart_pro_register_user_front_end بدون هیچگونه کنترل امنیتی، اجازه میدهد کاربر نقش دلخواه—including administrator—را در درخواست ثبتنام ارسال کند. این ضعف باعث میشود یک مهاجم غیرمعتبر و بدون احراز هویت بتواند تنها با ارسال یک درخواست HTTP، حسابی با دسترسی مدیر ایجاد کند. با دستیابی به نقش Administrator، مهاجم قادر است کنترل کامل وبسایت را در دست گیرد، فایلها را تغییر دهد، افزونهها و قالبها را دستکاری کند، حسابها را حذف کند یا بدافزار و بکدور نصب نماید. این مسئله میتواند به تصرف کامل سایت، نشت دادهها و تداوم حضور مهاجم منجر شود. بهدلیل سهولت بهرهبرداری و پیامدهای بحرانی، این آسیبپذیری در ردهی بحرانی (Critical) قرار میگیرد.
- افزونه EduKart Pro برای وردپرس (نسخهها تا و شامل 1.0.3)
- وبسایتهای وردپرسی که این افزونه را نصب کردهاند و از عملکرد ثبتنام (Registration) در سمت کاربر استفاده میکنند.
- بهروزرسانی فوری افزونه EduKart Pro به آخرین نسخه منتشرشده یا حذف آن در صورت نبود پچ.
- غیرفعال کردن امکان ثبتنام کاربران تا رفع کامل آسیبپذیری.
- بررسی نقشهای کاربری موجود و حذف یا اصلاح حسابهایی که مشکوک یا غیرمنتظره هستند.
- فعالسازی احراز هویت چندمرحلهای (2FA) برای حساب مدیر.
- بررسی کامل لاگها برای تشخیص ثبتنامهای مشکوک با نقشهای بالا.
- استفاده از پلاگینهای امنیتی وردپرس جهت جلوگیری از ساخت حسابهای غیرمجاز (مانند Wordfence / iThemes Security).
- محدودسازی دسترسی به endpoint ثبتنام یا استفاده از کپچا جهت جلوگیری از سوءاستفاده خودکار.
- 24