آسیبپذیری بحرانی با شناسهی CVE-2025-22654 و شدت 10 روی سرورهای دارای افزونهی kodeshpa Simplified به مهاجمان اجازهی آپلود و اجرای فایلهای مخرب را میدهد. این نقص امنیتی میتواند منجر به حملات اجرای کد از راه دور، دربهای پشتی، نشت اطلاعات و حملات DoS شود.
جزئیات آسیبپذیری
در این آسیبپذیری، سیستم مدیریت محتوای وردپرس بدون بررسی نوع، محتوا، تعداد و مجوز فایلها، اجازهی بارگذاری و ذخیرهی فایل را میدهد. این نقص میتواند منجر به:
- اجرای کد از راه دور،
- دسترسی غیرمجاز به سرور،
- حملههای Web Shell،
- تزریق بدافزار شود.
بردار CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H بیانگر این است که:
- این آسیبپذیری از طریق شبکه، قابل بهرهبرداری است،
- مهاجم میتواند بدون نیاز به تعامل با کاربر و بهعنوان یک کاربر ناشناس حمله را با پیچیدگی پایین انجام دهد،
- دادههای حساس را سرقت، تغییر داده یا باعث از کار افتادن سیستم شود.
نسخههای تحت تأثیر
نسخهی 1.0.6 این افزونه و تمامی نسخههای قبل از آن تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- بهروزرسانی افزونه به نسخهی ایمنتر.
- محدود کردن نوع فایلهای قابل آپلود و بررسی امضای محتوای فایل بهجای تکیه بر پسوند.
- استفاده از فیلترهای مبتنی بر Regex برای جلوگیری از آپلود فایلهای اجرایی.
- بررسی محتوای فایلها برای جلوگیری از اجرای کدهای مخرب.
- ذخیرهی فایلهای آپلودی در مسیرهای غیرقابل اجرا.
- احراز هویت کاربران قبل از آپلود فایل.
- محدود کردن امکان آپلود فقط برای کاربران ثبتنامشده.
- اعمال احراز هویت چندمرحلهای در صورت امکان.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-22654
[2]https://www.cve.org/CVERecord?id=CVE-2025-22654
[3]https://patchstack.com/database/wordpress/plugin/simplified/vulnerability/wordpress-simplified-plug…
- 9