افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیبپذیر است و نیاز به اعمال بهروزرسانی دارد.
۰
منبع : NIST
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-9162 و شدت 7.2 (بالا) در All-in-One WP Migration and Backup کشف شده است. این آسیبپذیری به دلیل عدم تأیید اعتبار نوع فایل،هنگام ارسال در سیستم ایجاد میشود و این امکان برای مهاجم فراهم است که با دسترسی در سطح Administrator و بالاتر، یک فایل با پسوند "php." در سرور سایت ایجاد کند و یک کد PHP دلخواه به آن اضافه کنند.
این آسیبپذیری تمام نسخههای پیش از 7.86 را تحت تاثیر قرار میدهد و لازم است که به نسخههای جدیدتر بهروزرسانی شوند.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و به راحتی قابل تکرار است چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی است (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.( C:H/I:H/A:H)
کد مطلب : 22530
https://aftana.ir/vdcbgsb5.rhb5fpiuur.htmlaftana.ir/vdcbgsb5.rhb5fpiuur.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵