کشف آسیب‌پذیری در WordPress

افزونه‌ی Image Resizer On The Fly ابزاری است که تصاویر را به‌صورت لحظه‌ای و خودکار بدون اینکه نسخه‌های اضافی ذخیره کند، تغییر اندازه می‌دهد.

افزونه‌ی Image Resizer On The Fly  در وردپرس به دلیل عدم اعتبارسنجی کافی مسیر فایل‌ها در وظیفه‌‌ی delete در تمام نسخه‌های 1.1 و قبل آن، دارای آسیب‌پذیری حذف فایل دلخواه است.

این آسیب‌پذیری به مهاجمان غیرمجاز اجازه می‌دهد تا فایل‌های دلخواه روی سرور را حذف کنند. اگر فایل حساس و کلیدی مانند wp-config.php حذف شود، می‌تواند منجر به اجرای کد از راه دور شود.

محصولات آسیب‌پذیر

• نسخه‌های 1.1 و قبل آن

توصیه‌های امنیتی

• حذف یا غیرفعال‌سازی افزونه
• استفاده از افزونه‌های جایگزین ایمن

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-6065

[2]https://plugins.trac.wordpress.org/browser/image-resizer-on-the-fly/trunk/image-resizer-on-the-fly…