افزونه Flex Store Users یک افزونه وردپرس برای مدیریت کاربران در سایتهای فروشگاهی است که امکاناتی مانند ثبتنام، احراز هویت و تفکیک نقشهای مختلف کاربری (مانند مشتری و فروشنده) را فراهم میکند. اخیراً یک آسیبپذیری بسیار جدی با شناسه 2025-13619 CVE- و امتیاز 9.8 :CVSS در این افزونه کشف شده است که به مهاجمان بدون نیاز به احراز هویت اجازه میدهد یک حساب کاربری با بالاترین سطح دسترسی (مدیر سایت) ایجاد کنند.
این نقص امنیتی ناشی از عدم اعتبارسنجی و کنترل دسترسی در فرآیند ثبتنام است. توابع fsUserHandle::signup و fsSellerRole::add_role_seller در کد افزونه، بررسی نمیکنند که کاربر در حال ثبتنام مجاز به انتخاب چه نقشی است. در نتیجه، یک مهاجم میتواند با ارسال یک درخواست ثبتنام ساده و تنظیم پارامتر نقش کاربری (مانند role یا fs_type) روی مقدار administrator، مستقیماً به عنوان مدیر کامل در سایت ثبتنام کند و کنترل آن را بهدست آورد.
محصولات تحت تأثیر
-
تمامی نسخههای افزونه Flex Store Users برای وردپرس، تا نسخه ۱.۱.۰ و شامل آن.
-
اگر افزونه مکمل Flex Store Seller نیز فعال باشد، این آسیبپذیری از طریق پارامتر fs_type نیز قابل بهرهبرداری است.
توصیههای امنیتی
-
غیرفعالسازی موقت: در صورتی که بهروزرسانی بلافاصله امکانپذیر نیست، غیرفعال کردن موقت افزونه تا زمان نصب وصله امنیتی ضروری است.
-
بررسی و پاکسازی حسابهای کاربری: مدیران سایت باید فهرست کاربران (بهویژه کاربران با نقش Administrator) را بررسی و هر حساب کاربری مشکوک یا غیرمجاز که اخیراً ایجاد شده را حذف کنند.
-
محدود کردن دسترسی ثبتنام: در صورت عدم نیاز به ثبتنام عمومی، این قابلیت را از طریق تنظیمات وردپرس غیرفعال کنید.
منبع خبر:
- 157