آسیبپذیری در افزونه Plugin Groups وردپرس
آسیبپذیری در افزونه Plugin Groups وردپرس
آسیبپذیری در افزونه Plugin Groups وردپرس
|
یک آسیبپذیری با شناسه CVE-2024-1108 و شدت 6.5 در افزونه Plugin Groups وردپرس شناسایی شده است. این آسیبپذیری به دلیل عدم وجود بررسی مجوز در تابع ()admin_init در افزونه Plugin Groups رخ میدهد. این نقص به مهاجمان غیرمجاز اجازه میدهد تا تنظیمات افزونه را تغییر دهند، این امر میتواند موارد زیر را به دنبال داشته باشد: • دستکاری دادهها: مهاجم میتواند تنظیمات افزونه را برای تغییر رفتار آن تغییر دهد. • عدم سرویس (DoS): مهاجم میتواند تنظیمات افزونه را به گونهای تغییر دهد که موجب خرابی یا ناپایداری وبسایت شود. محصولات تحت تاثیر تمام نسخههای این افزونه از نسخه 2.0.0 تا نسخه 2.0.6 در معرض این آسیبپذیری قرار دارند. توصیههای امنیتی توصیه میشود که افزونه Plugin Groups به آخرین نسخه یعنی 2.0.9 بهروزرسانی شود. |
منبع: سایت مرکز ماهر |