آسیبپذیری CVE-2025-6994 با شدت 9.8 از 10 در افزونهی محبوب Reveal Listing وردپرس شناسایی شده است. این نقص به مهاجم اجازه میدهد بدون نیاز به احراز هویت، در هنگام ثبتنام از طریق API نقش کاربری دلخواه (مانند مدیر سایت) را برای خود تعیین کند. این آسیبپذیری ناشی از اعتبارسنجی ناکافی دادههای ورودی و نبود کنترل دسترسی مناسب در بخش ثبتنام کاربران است. این حمله یک تهدید بسیار جدی محسوب میشود و میتواند منجر به در اختیار گرفتن کامل سایت وردپرس توسط مهاجم شود.
بردار حمله: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- حمله از طریق شبکه است (AV:N)
- پیچیدگی پایین دارد (AC:L)
- نیاز به احراز هویت ندارد (PR:N)
- نیاز به تعامل کاربر ندارد (UI:N)
- در همان دامنه امنیتی اجرا میشود (S:U)
- تأثیر شدید بر محرمانگی، تمامیت و دسترسپذیری دارد (C:H / I:H / A:H)
محصولات آسیبپذیر
-
افزونهی Reveal Listing نسخهی 3.3 و پایینتر
توصیههای امنیتی
- غیرفعالسازی ثبتنام عمومی کاربران تا رفع کامل آسیبپذیری
- حذف یا غیرفعالسازی افزونهی Reveal Listing نسخههای آسیبپذیر
- بررسی کاربران ثبتشدهی اخیر برای شناسایی حسابهای مشکوک
- نصب افزونههای امنیتی معتبر مانند Wordfence یا iThemes Security
- بررسی لاگهای سرور و وردپرس
- محدودسازی دسترسی به بخش ثبتنام از طریق فایروال یا تنظیمات API
- بهروزرسانی وردپرس و تمامی افزونهها به آخرین نسخههای موجود
منبع خبر:
- 20