کشف آسیب‌پذیری در افزونه‌های وردپرس

کشف آسیب‌پذیری در افزونه‌های وردپرس

تاریخ ایجاد

آسیب‌پذیری با شناسه‌ CVE-2024-33633 و شدت بالا (7.1) در افزونه Elementor Pro و در بخش Piotnet Addons کشف شده است. این آسیب‌پذیری به‌دلیل خنثی‌سازی نامناسب پارامتر ورودی حین ساخت صفحات وب، کد‌نویسی بین‌سایتی را امکان‌پذیر می‌کند که در نهایت مهاجم با استفاده از آن قادر خواهد بود نقص امنیتی Reflected XSS را اجرایی کند. براساس این حمله، مهاجم امکان تزریق کد مخرب در حین تبلیغات، تغییر مسیر (redirect) و دیگر تکه کدهای HTML در سامانه را دارد که با مشاهده سایت توسط کاربران قابل اجرا خواهند بود.
بر اساس بردار حمله این آسیب‌پذیری‌ (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L) بهره‌برداری از این آسیب‌پذیری‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N). سوء‌استفاده از آن نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، و به تعامل با کاربر نیاز دارد(UI:R). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C). هر سه ضلع امنیت با شدت کم تاثیر قرار می‌گیرند. (C:L/I:L/A:L)
 

یک آسیب‌پذیری با شناسه CVE-2024-1895 و شدت بالا (7.5) در افزونه The Event Monster وردپرس شناسایی شده است. این نقص امنیتی یک PHP Object Injection می‌باشد که به یک مهاجم احرازهویت شده با دسترسی بالا امکان حذف و بازیابی اطلاعات حساس و همچنین اجرای کد دلخواه را می‌دهد.
بر اساس بردار حمله این آسیب‌پذیری‌  CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H بهره‌برداری از آن‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ بوده و به‌راحتی قابل تکرار نیست و  به شرایط خاصی  نیاز  است(AC:H)، برای انجام حمله به حساب کاربری با سطح دسترسی کم نیاز است (PR: L) و به تعامل کاربر نیاز ندارند (UL:N)، بهره‌برداری از آسیب‌پذیری‌های مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و هر سه ضلع امنیت با شدت بالایی تحت تأثیر قرار می‌گیرند (C:H/I:H/A:H).


محصولات تحت تأثیر
نسخه‌ 7.1.17 افزونه Piotnet Addons For Elementor Pro تحت‌ تاثیر نقص امنیتی CVE-2024-33633 قرار دارد.

آسیب‌پذیری CVE-2024-1895 نسخه 1.3.4 و تمام نسخه‌های پیشین افزونه The Event Monster را تحت تأثیر قرار می‌دهد.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-33633
[2] https://patchstack.com/database/vulnerability/piotnet-addons-for-elementor-pro/wordpress-piotnet-ad…

[3] https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/event-monster/event-monste…

برچسب‌ها
اخبار
هشدارها و راهنمایی امنیتی
  • 65