افزونهی Bit Form Builder یک افزونهی وردپرسی است که برای ساخت و مدیریت فرمهای مختلف وبسایت استفاده میشود. با این افزونه میتوان فرمهای تماس، ثبتنام، دریافت فایل، فرمهای شرطی و حتی فرمهای چندمرحلهای ایجاد کرد.
افزونهی Bit Form Builder وردپرس در تمام نسخههای 2.20.4 و قبل از آن دارای یک آسیبپذیری بارگذاری فایل دلخواه است، زیرا اعتبارسنجی نوع فایل در آن انجام نمیشود. این موضوع باعث میشود مهاجمان ناشناس بتوانند فایلهای دلخواه را روی سرور سایت آسیبپذیر بارگذاری کنند که ممکن است منجر به اجرای کد از راه دور شود.
جهت بهرهبرداری از این آسیبپذیری، باید نسخهی PRO نصب و فعال شده باشد. علاوه بر این، لازم است یک فرم با المان بارگذاری فایل پیشرفته منتشر شده باشد.
محصولات آسیبپذیر
- نسخههای 2.20.4 و قبل آن
توصیههای امنیتی
- به کاربران توصیه میشود افزونه را به نسخهی بالاتر 2.20.4 بهروزرسانی نمایند.
منبع خبر:
- 35