آسیب‌پذیری در افزونه Plugin Groups وردپرس

یک آسیب‌پذیری با شناسه  CVE-2024-1108 و شدت 6.5 در افزونه Plugin Groups وردپرس شناسایی شده است. این آسیب‌پذیری به دلیل عدم وجود بررسی مجوز در تابع ()admin_init در افزونه Plugin Groups رخ می‌دهد. این نقص به مهاجمان غیرمجاز اجازه می‌دهد تا تنظیمات افزونه را تغییر دهند، این امر می‌تواند موارد زیر را به دنبال داشته باشد:
•    دستکاری داده‌ها: مهاجم می‌تواند تنظیمات افزونه را برای تغییر رفتار آن تغییر دهد.
•    عدم سرویس (DoS): مهاجم می‌تواند تنظیمات افزونه را به گونه‌ای تغییر دهد که موجب خرابی یا ناپایداری وب‌سایت شود.

محصولات تحت تاثیر
تمام نسخه‌های این افزونه از نسخه 2.0.0 تا نسخه 2.0.6 در معرض این آسیب‌پذیری قرار دارند.

توصیه‌های امنیتی
توصیه می‌شود که افزونه Plugin Groups به آخرین نسخه یعنی 2.0.9 به‌روزرسانی شود.

منابع خبر:

[1] https://vuldb.com/?id.254234
[2] https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2024-1108