محققین Patchstack یک آسیبپذیری با شناسه CVE-2023-32243 و شدت بحرانی در پلاگین وردپرس به نام Essential Addons for Elementor معرفی کردند. آسیبپذیری CVE-2023-32243 در این پلاگین، امکان افزایش امتیاز را به یک مهاجم بدون احرازهویت شده میدهد. مهاجم میتواند با ریست کردن پسورد هر کاربر، وارد اکانت آن شود. نکته دیگر آن است که مهاجم باید نام کاربری قربانی رو بداند و چنین مهاجم میتواند اکانت مدیر سایت را با این آسیبپذیری بدست آورد و کل سایت را در دست بگیرد. برای مطالعه بیشتر اینجا کلیک نمایید.
- 8