افزونه WP Freeio وردپرس یک افزونه کاربردی جهت ساخت سایتهای کاریابی و فریلنسری است. با استفاده از آن میتوان پلتفرمی مشابه سایتهای Upwork یا Freelancer ایجاد کرد که در آن کارفرماها پروژه ثبت میکنند و فریلنسرها برای انجام آن پیشنهاد میدهند. این افزونه امکان ایجاد پروفایل برای کاربران، ارسال فرصتهای شغلی، مدیریت پیشنهادها و پرداختها را فراهم میکند.
نسخههای ۱.۲.۲۱ و قبل آن این افزونه در برابر ارتقای سطح دسترسی آسیبپذیر است. علت این است که تابعprocess_register() محدودیتی در مورد نقشی که کاربر هنگام ثبتنام میتواند انتخاب/ارسال کند اعمال نمیکند. این موضوع به مهاجمان بدون احراز هویت اجازه میدهد تا هنگام ثبتنام نقش administrator را ارسال کنند و به سطح دسترسی مدیر در سایت دست یابند.
محصولات آسیبپذیر
نسخه ۱.۲.۲۱ و قبل آن
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این افزونه، از نسخه ۱.۲.۲۲ استفاده نمایند.
منبع خبر
- 77