کشف آسیب پذیری
کشف آسیبپذیری درWordPress
یک آسیبپذیری بحرانی با شناسه CVE-2024-25100 در افزونه WP Swings Coupon Referral Program کشف شده است. این نقص امنیتی به دلیل عدم اعتبارسنجی کافی دادههای ورودی از منابع خارجی رخ میدهد. در نتیجه، دادههای مخرب به کد قابل اجرا در سرور تبدیل شده و مهاجم میتواند سیستم را تحت کنترل قرار دهد. شدت این آسیبپذیری 9.8 اعلام شده است.
کشف آسیبپذیری درWordPress
یک آسیبپذیری با شناسه CVE-2024-25100 و شدت 9.8(بحرانی) در افزونه WP Swings Coupon Referral Program کشف شدهاست.این نقص امنیتی زمانی رخ میدهد که افزونه WP Swings Coupon Referral Program دادههای ورودی را از یک منبع خارجی بدون بررسی و اعتبارسنجی کافی دریافت کند. و در فرآیند سریالسازی مجدد، این داده ها به کد مخربی تبدیل شده و در نهایت به برنامه تزریق میشود ،که در سرور قابل اجرا است و مهاجم به بهره برداری از سیستم میرسد.
محصولات آسیبپذیر
نسخههای قبل از 1.7.2 از افزونه WP Swings Coupon Referral Program در وردپرس تحت تأثیر این آسیبپذیری قرارگرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه آسیبپذیر را به نسخه بالاتر بهروزرسانی کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-25100
[2] https://patchstack.com/database/vulnerability/coupon-referral-program/wordpress-coupon-referral-pro…
نظر دهید