کشف آسیب پذیری در افزونه ProSolution WP Client وردپرس

آسیب‌پذیری CVE-2026-6555 یک نقص امنیتی با درجه حیاتی (Critical) و نمره ۹.۸ از نوع آپلود فایل غیرمجاز (Arbitrary File Upload) در افزونه ProSolution WP Client (نسخه‌های ۲.۰.۰ و قبل از آن) در سیستم مدیریت محتوای وردپرس است. این نقص امنیتی به مهاجمان احرازهویت‌نشده و از راه دور (Unauthenticated) اجازه می‌دهد تا فایل‌های مخرب PHP خود را روی سرور آپلود کرده و به اجرای کد از راه دور (Remote Code Execution - RCE) دست یابند.

ریشه این آسیب‌پذیری به یک نقص منطقی در فرآیند اعتبارسنجی آرایه‌ای از فایل‌ها (Array Validation Mismatch) برمی‌گردد. در کدهای این افزونه، مکانیسم احراز اصالت پسوند و نوع محتوا (MIME type) تنها بر روی اولین فایل موجود در آرایه آپلود اعمال می‌شود. با این حال، در گام بعدی، سیستم تمام فایل‌های موجود در آرایه را بدون اعتبارسنجی پردازش کرده و در یک دایرکتوری با دسترسی عمومی وب ذخیره می‌کند. مهاجم با سوءاستفاده از این نقص، یک فایل مجاز و سالم را به عنوان فایل اول و یک فایل مخرب (مانند Web Shell) را به عنوان فایل دوم ارسال کرده و مکانیسم امنیتی را کاملاً دور می‌زند.

محصولات تحت تأثیر

• افزونه ProSolution WP Client وردپرس، نسخه‌های ۲.۰.۰ و پیش از آن.

توصیه‌های امنیتی

با توجه به اینکه این آسیب‌پذیری بدون نیاز به احراز هویت قابل بهره‌برداری بوده و مستقیماً منجر به کنترل کامل سرور (RCE) می‌شود، به مدیران سایت‌های وردپرسی توصیه می‌شود اقدامات زیر را به‌سرعت انجام دهند:

• غیرفعال‌سازی یا حذف افزونه: تا زمان انتشار یک به‌روزرسانی رسمی و امن از سوی توسعه‌دهنده، پیشنهاد می‌شود این افزونه فوراً غیرفعال یا کاملاً حذف شود.

• محدودسازی اجرای اسکریپت: مدیران سرور باید اجرای فایل‌های PHP را در دایرکتوری‌های مربوط به آپلود فایل (مانند wp-content/uploads) از طریق کانفیگ وب‌سرور (Nginx یا Apache) کاملاً مسدود کنند.

• بررسی نشانه‌های آلودگی (IoC): دایرکتوری‌های آپلود این افزونه باید به طور دقیق برای یافتن فایل‌های PHP ناشناخته یا مشکوک که ساختاری چندگانه در درخواست آپلود داشته‌اند، اسکن و پایش شوند.