یک آسیبپذیری با شناسه CVE-2024-25100 و شدت 9.8(بحرانی) در افزونه WP Swings Coupon Referral Program کشف شدهاست.این نقص امنیتی زمانی رخ میدهد که افزونه WP Swings Coupon Referral Program دادههای ورودی را از یک منبع خارجی بدون بررسی و اعتبارسنجی کافی دریافت کند. و در فرآیند سریالسازی مجدد، این داده ها به کد مخربی تبدیل شده و در نهایت به برنامه تزریق میشود ،که در سرور قابل اجرا است و مهاجم به بهره برداری از سیستم میرسد.
محصولات آسیبپذیر
نسخههای قبل از 1.7.2 از افزونه WP Swings Coupon Referral Program در وردپرس تحت تأثیر این آسیبپذیری قرارگرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه آسیبپذیر را به نسخه بالاتر بهروزرسانی کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-25100
[2] https://patchstack.com/database/vulnerability/coupon-referral-program/wordpress-coupon-referral-pro…
- 14