افزونهی SEO Metrics در وردپرس، در نسخههای 1.0.5 تا 1.0.15 دارای یک آسیبپذیری افزایش سطح دسترسی است. این آسیبپذیری به دلیل نبود بررسی مجوزهای لازم در دو بخش ()seo_metrics_handle_connect_button_click و ()seo_metrics_handle_custom_endpoint به وجود آمده است.
از آنجا که این درخواست AJAX تنها یک توکن امنیتی (nonce) را بررسی میکند و سطح دسترسی کاربر را کنترل نمینماید، کاربری با سطح دسترسی Subscriber میتواند توکن را به دست آورده و سپس از طریق endpoint سفارشی، به کوکیهای کامل ادمین دسترسی پیدا کند. این موضوع باعث میشود مهاجم بتواند کنترل کامل سایت را به دست بگیرد.
محصولات آسیبپذیر
-
نسخههای 1.0.5 تا 1.0.15
توصیههای امنیتی
-
به کاربران توصیه میشود در صورت انتشار وصلهی مربوطه، افزونه را بهروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-6754
[2]https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/endpoint.php
[3]https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/welcome-page.php
- 26