کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

کشف آسیب‌پذیری سطح بالا در پلاگین های WordPress

تاریخ ایجاد

مقدمه
آسیب‌پذیری باشناسه CVE-2023-1124 در پلاگین‌های Wordpress با شدت بالا(7.2) منتشر شده است که به مهاجم اجازه خواندن فایل‌های درون سرور را میدهد.
جزئیات آسیب‌پذیری
این آسیب‌پذیری در پلاگین‌های Wordpress نسخه‌های قبل از 5.4.3 با شدت بالا(7.2) رخ داده است که شرایط حمله LFI(Local File Inclusion) را برای مهاجم فراهم می‌سازد و از طریق مرورگر مهاجم می‌تواند فایل‌ها را در سرور قرار دهد. این آسیب پذیری به علت عدم بررسی دقیق ورودی‌ها در وب‌سایت ایجاد شده که به مهاجم امکان دستکاری داده تا کاراکتر های پیمایش مسیر را وارد کند وفایل هایی را در سرور قرار دهد. 

Vector:  CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

محصولات تحت تأثیر
این آسیب‌پذیری اطلاعات موجود در وب سایت‌های طراحی شده با Wordpress را تحت تاثیرقرار می‌دهد.
توصیه‌های امنیتی
به کاربران توصیه می‌شود که پلاگینWordpress  نسخه های قبل از 5.4.3 را بروز رسانی کنند.

منابع خبر

[1]  https://nvd.nist.gov/vuln/detail/CVE-2023-1124

[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1124

[3] https://vuldb.com/?id.224819