مقدمه
آسیبپذیری باشناسه CVE-2023-1124 در پلاگینهای Wordpress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایلهای درون سرور را میدهد.
جزئیات آسیبپذیری
این آسیبپذیری در پلاگینهای Wordpress نسخههای قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local File Inclusion) را برای مهاجم فراهم میسازد و از طریق مرورگر مهاجم میتواند فایلها را در سرور قرار دهد. این آسیب پذیری به علت عدم بررسی دقیق ورودیها در وبسایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکتر های پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد.
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
محصولات تحت تأثیر
این آسیبپذیری اطلاعات موجود در وب سایتهای طراحی شده با Wordpress را تحت تاثیرقرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود که پلاگینWordpress نسخه های قبل از 5.4.3 را بروز رسانی کنند.
منابع خبر
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-1124
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1124
[3] https://vuldb.com/?id.224819
- 152