کشف آسیب‌پذیری درWordPress

یک آسیب‌پذیری با شناسه CVE-2024-10589 و شدت 9.8 (بحرانی) در افزونه Leopard – WordPress شناسایی شده است. این نقص امنیتی به مهاجم امکان می‌دهد از راه دور و بدون نیاز به دسترسی اولیه، با تغییر آرگومان‌های تابع import_settings() به سطح دسترسی مدیر برسد و تنظیمات دلخواه را در سایت اعمال کند.

این آسیب‌پذیری بر اساس مشخصات CVSS:3.1/AV/AC/PR/UI/S/C/I/A ارزیابی شده است، که نشان می‌دهد حمله می‌تواند از طریق شبکه خارجی و با پیچیدگی پایین انجام شود (AV/AC). این حمله به سطح دسترسی قبلی یا تأیید کاربر نیاز ندارد (PR/UI). همچنین تأثیرگذاری این نقص بر سایر منابع امنیتی سیستم مشاهده نمی‌شود (S)، اما سه ضلع اصلی امنیت یعنی محرمانگی (C)، یکپارچگی (I)، و دسترس‌پذیری (A) را با شدت بالا تحت تأثیر قرار می‌دهد.

محصولات تحت تأثیر

 تمام نسخه ها تا 3.1.1 تحت تاثیر این آسیب‌پذیری قرار گرفته است.


 توصیه امنیتی 

 به کاربران توصیه می‌شود که در اسرع وقت نسخه آسیب‌پذیر را به نسخه 3.1.2ارتقاء دهند.  

منابع:

https://nvd.nist.gov/vuln/detail/CVE-2024-10589