آسیبپذیری CVE-2022-21664 در WordPress
در نسخههای قبل از 5.8.3 سیستم مدیریت محتوای وردپرس یک آسیبپذیری با شدت بالا (8.8 از 10) وجود دارد. این آسیبپذیری به دلیل عدم فیلتر صحیح ورودی کاربر در ماژول class-wp-meta-query.php صورت میگیرد که در نهایت منجر به آسیب پذیری SQL Injection میگردد.
برای رفع این آسیب پذیری، نسخه های آسیب پذیر را به نسخه 5.8.3 ارتقاء دهید و یا مطابق با اصلاحیه وردپرس به کامیت شماره c09ccfbc547d75b392dbccc1ef0b4442ccd3c957 خط 815 فایل class-wp-meta-query.php و خط 530 فایل class-wp-tax-query.php بایستی همچون شکل زیر اصلاح گردد.
آسیبپذیری CVE-2022-21661 در WordPress
در نسخههای قبل از 5.8.3 سیستم مدیریت محتوای WordPress یک آسیبپذیری با شدت بالا (7.5 از 10) وجود دارد. این آسیب پذیری بدلیل عدم فیلتر صحیح ورودی کاربر در کلاس WP_Tax_Query از فایل class-wp-tax-query.php وردپرس اتفاق می افتد و در نهایت منجر به آسیب پذیری SQL Injection می گردد.
برای رفع این آسیب پذیری، نسخه های آسیب پذیر را به نسخه 5.8.3 ارتقاء دهید و یا مطابق با اصلاحیه وردپرس به کامیت شماره 17efac8c8ec64555eff5cf51a3eff81e06317214 خط 599 فایل class-wp-tax-query.php بایستی همچون شکل زیر اصلاح گردد.
آسیبپذیری CVE-2022-21663 در WordPress
وردپرس شبکه یا وردپرس چندسایته (WordPress Multisite) یکی از قابلیت های سیستم مدیریت محتوای وردپرس است که به کاربران این امکان را می دهد که چند وبسایت مختلف را به صورت همزمان با استفاده از یک پنل وردپرس ایجاد و مدیریت کنند.
در نسخههای قبل از 5.8.3 وردپرس یک آسیبپذیری با شدت بالا (7.2 از 10) وجود دارد. کاربرانی که با دسترسی و نقش مدیر ارشد (Super Admin) تعریف شده اند می توانند رول هایی که جهت مقاوم سازی و hardening تعریف شده اند را دور بزنند که در نهایت منجر به مجموعه آسیب پذیری های خانواده Object Injection در سیستم مدیریت محتوای وردپرس می گردد.
برای رفع این آسیب پذیری، نسخه های آسیب پذیر را به نسخه 5.8.3 ارتقاء دهید.
- 51