آسیبپذیری CVE-2025-31100 با شدت 9.9 در افزونهی Mojoomla School Management یک ضعف امنیتی بحرانی از نوع آپلود فایل بدون محدودیت است. این مشکل ناشی از نبود بررسی صحیح نوع و محتوای فایلهای آپلودی است و به مهاجم اجازه میدهد فایلهای مخرب مانند وبشل را روی سرور بارگذاری کند. پس از آپلود، فایل مخرب میتواند از طریق مرورگر اجرا شده و کنترل کامل سرور را در اختیار مهاجم قرار دهد. این آسیبپذیری در نسخههای تا 1.93.1 وجود دارد و بردار حمله آن از راه دور و بدون نیاز به احراز هویت است. در صورت بهرهبرداری، امکان اجرای کد دلخواه، سرقت دادهها و نصب بدافزار روی سرور وجود دارد.
محصولات تحتتأثیر
-
Mojoomla School Management Plugin (تمام نسخهها تا 1.93.1)
توصیههای امنیتی
- بهروزرسانی افزونه به آخرین نسخهای که وصلهی امنیتی دارد.
- محدودسازی نوع فایلهای مجاز (jpg, png, pdf و …).
- اعتبارسنجی MIME-Type و محتوای فایلها در سمت سرور.
- ذخیرهسازی فایلهای آپلود شده در پوشههای غیرقابلاجرا (Non-executable Directory).
- استفاده از Web Application Firewall (WAF) برای مسدودسازی درخواستهای مشکوک.
- فعالسازی Least Privilege برای اکانتهای سرور.
منبع خبر:
- 39