یک آسیبپذیری با شناسه CVE-2024-32700 و شدت بحرانی (10) در افزونه Kognetiks Chatbot وردپرس کشف و شناسایی شده است. طبق بررسیهای صورت گرفته مهاجم با بهرهبرداری از این نقص امنیتی میتواند فایل مخرب دلخواه را در وبسایت بارگزاری کند که بسته به محتوای فایل، مهاجم قادر خواهد بود حملههای متفاوتی انجام دهد تا در نهایت منجر به افزایش سطح دسترسی یا پیادهسازی Backdoor شود.
محصولات تحت تأثیر
این نقص امنیتی نسخه 2.0.0 و قبلتر افزونه Kognetiks Chatbot وردپرس را تحت تأثیر قرار میدهد.
توصیههای امنیتی
در حال حاضر بهروزرسانی جهت رفع این آسیبپذیری منتشر نشده است.
منبع خبر:
https://patchstack.com/database/vulnerability/chatbot-chatgpt/wordpress-kognetiks-chatbot-for-wordp…
- 31