کشف آسیبپذیری
کشف آسیبپذیری در قالب وردپرس
افزونه Doccure Core وردپرس ابزاری برای مدیریت و رزرو نوبت پزشکی است که امکاناتی مانند تعیین نقش کاربران و ارائه اطلاعات پزشکی آنلاین را فراهم میکند. نسخههای قبل از 1.5.4 دارای آسیبپذیری افزایش سطح دسترسی هستند که به مهاجمان اجازه میدهد با تعیین نقش مدیر هنگام ثبتنام، کنترل بیشتری به دست آورند.
کشف آسیبپذیری در قالب وردپرس
افزونه Doccure Core وردپرس یک ابزار مدیریت و رزرو نوبت پزشکی است که به کلینیکها و پزشکان این امکان را میدهد که سیستمهای زمانبندی و رزرو آنلاین برای بیماران خود ایجاد کنند. این افزونه شامل قابلیتهایی برای تعیین نقشهای کاربران، مدیریت نوبتها و ارائه اطلاعات پزشکی به صورت آنلاین است.
نسخههای قبل از 1.5.4 این افزونه دارای آسیبپذیری افزایش سطح دسترسی است. این مشکل به دلیل این است که افزونه به کاربران اجازه میدهد تا هنگام ثبتنام حسابهای جدید، نقش خود را تعیین کنند یا با وارد کردن فیلد 'user_type'، نقش خود را انتخاب کنند. این امر باعث میشود که مهاجمان ناشناس بتوانند با ایجاد یک حساب با نقش مدیر، دسترسیهای بالاتر به دست آورند.
محصولات آسیبپذیر
تمامی نسخههای قبل از 1.5.4
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این قالب، آن را به نسخه 1.5.4 به روزرسانی نمایند.
منبع خبر
نظر دهید