افزونه Doccure Core وردپرس یک ابزار مدیریت و رزرو نوبت پزشکی است که به کلینیکها و پزشکان این امکان را میدهد که سیستمهای زمانبندی و رزرو آنلاین برای بیماران خود ایجاد کنند. این افزونه شامل قابلیتهایی برای تعیین نقشهای کاربران، مدیریت نوبتها و ارائه اطلاعات پزشکی به صورت آنلاین است.
نسخههای قبل از 1.5.4 این افزونه دارای آسیبپذیری افزایش سطح دسترسی است. این مشکل به دلیل این است که افزونه به کاربران اجازه میدهد تا هنگام ثبتنام حسابهای جدید، نقش خود را تعیین کنند یا با وارد کردن فیلد 'user_type'، نقش خود را انتخاب کنند. این امر باعث میشود که مهاجمان ناشناس بتوانند با ایجاد یک حساب با نقش مدیر، دسترسیهای بالاتر به دست آورند.
محصولات آسیبپذیر
تمامی نسخههای قبل از 1.5.4
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این قالب، آن را به نسخه 1.5.4 به روزرسانی نمایند.
منبع خبر
- 19