یک آسیبپذیری با شناسه CVE-2024-23523 و شدت متوسط (6.5) در افزونه Elementor Pro وردپرس کشف شده است که مهاجم احرازهویت نشده با بهرهبرداری از آن میتواند به اطلاعات حساس دسترسی پیدا کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر میباشد (AV: N) و نیازمند هیچ پیشزمینهای نبوده، بهراحتی قابل تکرار است و به شرایط خاصی نیاز ندارد (AC: L)، مهاجم برای انجام حمله به حساب کاربری به سطح دسترسی پایین نیاز دارد (PR: L)و به تعامل با کاربر نیاز ندارد (UI: N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S: U) و یک ضلع از سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
این نقص امنتی تمام نسخههای موجود تا نسخه 3.19.2 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع افزونه WordPress Elementor Pro را به آخرین نسخه موجود (حداقل 3.19.3) بهروزرسانی کنند.
منبع خبر:
- 35