کشف آسیبپذیری
کشف آسیبپذیری در افزونه midi-Synth وردپرس
آسیبپذیری بحرانی CVE-2026-1306 با امتیاز 9.8 در افزونه midi-Synth وردپرس به دلیل امکان آپلود فایل بدون احراز هویت شناسایی شده است. مهاجم با استخراج nonce از کد جاوااسکریپت و ارسال درخواست HTTP به عملیات export میتواند فایل مخرب بارگذاری کرده و در شرایطی اجرای کد از راه دور (RCE) انجام دهد.
کشف آسیبپذیری در افزونه midi-Synth وردپرس
افزونه midi-Synth با استفاده از کتابخانههای صوتی امکان ایجاد، ویرایش و پخش فایلهای MIDI را درسیستم مدیریت محتوی وردپرس فراهم میکند. اخیراً آسیبپذیری بحرانی با شناسه CVE-2026-1306 و شدت بحرانی با امتیاز 9.8 در این افزونه شناسایی شده است. این آسیبپذیری از نوع آپلود فایل بدون احراز هویت است و به مهاجم اجازه میدهد با استخراج nonce از کد جاوااسکریپت سمت کاربر و ارسال یک درخواست HTTP دلخواه به عملیات export، فایلهای مخرب خود را روی سرور قربانی آپلود کرده و در شرایط خاص، منجر به اجرای کد از راه دور گردد.
نسخهی 1.1.0 افزونه midi-Synth و تمامی نسخه های قبل از آن تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- بهروزرسانی افزونه midi-Synth به نسخه وصلهشده (در صورت انتشار) یا حذف و غیرفعالسازی کامل آن تا زمان ارائه وصله امنیتی.
- کنترل آپلود فایل با استفاده از لیست سفید انواع فایلهای مجاز، اعتبارسنجی پسوند فایل و بررسی MIME type.
- مدیریت دسترسی پوشه آپلود بمنظور جلوگیری از اجرای فایلهای آپلود شده.
نظر دهید