آسیبپذیری CVE-2025-6439 باشدت 9.8 یک نقص بحرانی در پلاگین Ovatheme Events Manager وردپرس است که به دلیل نبود اعتبارسنجی نوع فایل در تابع process_checkout() ایجاد شده است. این ضعف باعث میشود مهاجمان بدون نیاز به احراز هویت بتوانند فایلهای دلخواه خود (مانند فایلهای PHP مخرب) را در سرور آپلود کنند. در نتیجه، در صورت اجرای فایل آپلودشده، مهاجم قادر به اجرای کد از راه دور (Remote Code Execution) و در نهایت کنترل کامل وبسایت خواهد بود. این آسیبپذیری تمامی نسخههای پلاگین تا نسخه 1.8.5 را تحت تأثیر قرار میدهد. با بهرهبرداری از این نقص، مهاجم میتواند دادههای حساس را مشاهده، تغییر یا حذف کند.
توصیه میشود کاربران هرچه سریعتر پلاگین را به آخرین نسخه بهروزرسانی کرده و محدودیتهای امنیتی لازم برای آپلود فایل را فعال کنند.
محصولات تحت تاثیر
- Ovatheme Events Manager → نسخههای ≤ 1.8.5.
توصیه های امنیتی
- بهروزرسانی فوری پلاگین Ovatheme Events Manager به آخرین نسخه منتشرشده توسط توسعهدهنده.
- محدود کردن مجوز آپلود فایلها فقط به کاربران احراز هویتشده.
- اعمال فیلتر نوع MIME و پسوند فایلها در سطح سرور یا وردپرس.
- نظارت بر پوشه uploads برای شناسایی فایلهای مشکوک.
- استفاده از افزونههای امنیتی وردپرس مانند Wordfence یا iThemes Security برای اسکن و جلوگیری از بارگذاری کدهای مخرب.
- پشتیبانگیری منظم (Backup) از فایلها و پایگاه داده برای بازیابی سریع در صورت نفوذ.
منبع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-6439
- 51