آسیبپذیری CVE-2025-7441 با شدت 9.8 یک نقص بحرانی در افزونهی StoryChief برای وردپرس است که همهی نسخهها تا 1.0.42 را تحت تأثیر قرار میدهد. این مشکل در مسیر REST API به آدرس /wp-json/storychief/webhook رخ میدهد که اعتبارسنجی کافی روی نوع فایل ندارد. به همین دلیل، مهاجم میتواند بدون احراز هویت فایل دلخواه (مانند وبشل) را روی سرور آپلود کند. در صورت اجرای این فایل، امکان اجرای کد از راه دور (RCE) و تصاحب کامل وبسایت وجود دارد. تنها پیشنیاز حمله، دسترسی به اینترنت سرور هدف است و پیچیدگی حمله بسیار پایین محسوب میشود.
محصولات تحتتأثیر
- نسخههای آسیبپذیر: همهی نسخهها و شامل 1.0.42
توصیههای امنیتی
- بهروزرسانی افزونه به نسخهی بالاتر از 1.0.42 (در صورت انتشار وصله)
- غیرفعالسازی افزونه در صورت نبود پچ رسمی
- مسدود کردن Endpoint /wp-json/storychief/webhook در فایروال یا WAF
- جلوگیری از اجرای فایلهای PHP در مسیر wp-content/uploads
- مانیتورینگ لاگها برای درخواستهای مشکوک به این endpoint
- بازبینی امنیتی سایت (فایلها، کاربران، دیتابیس) برای کشف وبشل یا تغییرات مخرب احتمالی
منبع خبر:
- 37