افزونهی وردپرس با نام PSW Front-end Login & Registration تا نسخهی 1.12 دارای آسیبپذیری بحرانی از نوع افزایش سطح دسترسی است. این نقص امنیتی به دلیل ضعف در مکانیزم تولید رمز یکبار مصرف (OTP) در تابع ()forget و نبود بررسیهای مناسب در تابع ()customer_registration به وجود میآید.
در نتیجه، مهاجمان بدون نیاز به ورود یا احراز هویت میتوانند فرآیند بازیابی رمز عبور را برای هر کاربر، حتی مدیران سایت، آغاز کرده و با سوءاستفاده از این ضعف، رمز عبور را تغییر داده و کنترل کامل وبسایت را در اختیار بگیرند.
محصولات آسیبپذیر
- نسخهی 1.12 و قبل از آن
توصیههای امنیتی
- هیچ وصلهی شناختهشدهای برای این آسیبپذیری وجود ندارد. بهترین راهکار میتواند حذف نرمافزار آسیبپذیر و جایگزینی آن با یک گزینهی امنتر باشد.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-4607
[2]https://plugins.trac.wordpress.org/browser/psw-login-and-registration/trunk/public/class-prositegen…
- 57