افزونه وردپرس EditorsKit ابزاری فراهم میکند که شامل گزینههای مجموعهساز صفحه در ویرایشگر جدید وردپرس Gutenberg میباشد. که به تازگی یک آسیبپذیری با شناسه CVE-2023-6635 با شدت بالا (7.2)، در این افزونه کشف شده است که این نقص امنیتی به دلیل عدم اعتبارسنجی نوع فایل در تابع 'import_styles' در نسخهی 1.40.3 و قبل از آن رخ میدهد و این امکان را برای مهاجم احراز هویت شده با سطح دسترسی بالا فراهم میکند تا فایلهای دلخواه را در سرور سایت قربانی بارگذاری کنند که منجر به اجرای کد از راه دور میشود.
بر اساس بردار حمله این آسیبپذیری (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی است. (PR:H) و به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط با بهرهبرداری از این آسیبپذیری، هر سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
تمام نسخههای قبل از نسخه 1.40.3 افزونه وردپرس EditorsKit در برابر نقصهای امنیتی مذکور آسیبپذیر هستند.
توصیههای امنیتی
کاربران باید هرچه سریعتر این افزونه را به نسخه 1.40.4 یا بالاتر ارتقاء دهند.
منابع خبر:
[1]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/block-options/editorskit-1…
[2]https://plugins.trac.wordpress.org/browser/block-options/tags/1.40.3/includes/addons/styles-manager…
- 22