قالب Soledad یکی از محبوبترین قالبهای تجاری وردپرس است که بیشتر برای وبلاگها، مجلات آنلاین، سایتهای خبری و فروشگاههای اینترنتی استفاده میشود.
قالب Soledad وردپرس در نسخههای 8.6.7 و قبل آن دارای آسیبپذیری Local File Inclusion از طریق پارامتر header_layout است.
این آسیبپذیری باعث میشود مهاجمان احراز هویتشده با سطح دسترسی Contributor و بالاتر بتوانند فایلهای php. دلخواه را روی سرور include و اجرا کنند. در نتیجه، امکان اجرای هرگونه کد PHP موجود در آن فایلها فراهم میشود.
مهاجم میتواند از این ضعف امنیتی برای دور زدن کنترلهای دسترسی، به دست آوردن دادههای حساس یا اجرای کد مخرب در مواردی که امکان آپلود فایلهای php. وجود داشته باشد، استفاده کند.
محصولات آسیبپذیر
- نسخههای 8.6.7 و قبل آن
توصیههای امنیتی
- به کاربران توصیه میشود به نسخهی 8.6.8 و بالاتر بهروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-8142
[2]https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/soledad/soledad-867-authent…
- 69