کشف آسیبپذیری در WordPress
یک آسیبپذیری با شناسه CVE-2024-12721 و شدت 7.2 (بالا) در افزونه Custom Product Tabs For WooCommerce برای وردپرس در برابر PHP Object Injection شناسایی شده است. که همه نسخههای آن را از طریق deserialization با ورودی نامعتبر از پارامترwb_custom_tabs تحت تاثیر قرار داده است. مهاجم با بهرهبرداری ازاین نقص امنیتی میتواند سطح دسترسی خود را در حد مدیر یک فروشگاه و حتی بالاتر ارتقاء دهد و یک شی PHP را تزریق کند. هیچگونه زنجیره POP شناخته شدهای در نرمافزار آسیبپذیر وجود ندارد. چنانچه یک زنجیره POP از طریق یک پلاگین در سیستم هدف وجود داشته باشد، این اجازه را به مهاجم میدهد که فایلهای دلخواه را حذف و دادههای حساس را بازیابی کند و در نهایت کد را اجرا کند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و به راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی میباشد (PR:H) و به تعامل با کاربر نیاز نیست (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
تمام نسخههای این افزونه از جمله نسخه 1.2.4 تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه میشود در صورت انتشار نسخه جدید، نسخههای آسیبپذیر را به آن به روزرسانی کنند.
منبع خبر: