اخیراً در افزونهی Jupiter X Core، که برای قالب Jupiter X در وردپرس مجموعهای از ابزارهای طراحی و تنظیمات سفارشی را برای ساخت وبسایتهای واکنشگرا و حرفهای فراهم میکند، یک آسیبپذیری با شناسهی CVE-2025-0366 و شدت 8.8 شناسایی شده است. این آسیبپذیری از نوع آپلود فایل است که میتواند به اجرای کد دلخواه منجر شود و به مهاجم این امکان را میدهد تا فایلهای مخرب را روی سرور بارگذاری و اجرا کند. این آسیبپذیری برای کاربرانی با سطح دسترسی Contributor و بالاتر قابل بهرهبرداری است.
جزئیات آسیبپذیری
این آسیبپذیری از طریق تابع ()get_svg در افزونهی Jupiter X Core قابل بهرهبرداری است. مهاجم میتواند با ایجاد یک فرم با امکان بارگذاری فایل، یک فایل SVG با محتوای مخرب را بارگذاری کند. سپس با درج این فایل SVG در یک نوشته و نمایش آن در مرورگر کاربر، امکان اجرای کد مخرب PHP روی سرور فراهم میشود.
اجرای کد PHP به مهاجم اجازه میدهد که کنترل سرور را به دست گیرد یا به سرقت دادهها بپردازد.
بردار حملهی CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H نشان میدهد که این آسیبپذیری از طریق شبکه، قابل بهرهبرداری است و مهاجم تنها با داشتن سطح دسترسی پایین مانند Contributor در وردپرس میتواند کد مخرب را اجرا کند و بدون تعامل با کاربر به اطلاعات حساس دسترسی پیدا کند، دادهها را تغییر دهد و حتی باعث خرابی سایت شود.
نسخههای تحت تأثیر
این آسیبپذیری در نسخهی 4.8.7 افزونه و تمامی نسخههای قبل از آن وجود دارد.
توصیههای امنیتی
- بهروزرسانی افزونهی Jupiter X Core به آخرین نسخه که این آسیبپذیری در آن برطرف شده است.
- محدود کردن دسترسی کاربران به بخش آپلود فایل و جلوگیری از بارگذاری فایلهای غیرمجاز.
منابع خبر:
- 33