به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 در افزونه Slider پلتفرم 10Web ابزار WordPress کشف شده است. این آسیبپذیری از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودیهای کاربر و عدم آمادگی کوئری SQL کنونی میباشد و این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکتکننده و بالاتر میدهد تا به کوئریهای موجود، کوئریهای SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.
محصولات تحتتأثیر
این آسیبپذیری تمامی نسخهها تا نسخه 1.2.57 را تحتتأثیر قرار میدهد.
توصیههای امنیتی
این آسیبپذیری با ارتقای افزونه به نسخه 1.2.58 و بالاتر رفع میشود.
منبع خبر:
- 36