افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیبپذیر است و نیاز به اعمال بهروزرسانی دارد.
دریافت صفحه با کد QR
این افزونه وردپرس در برابر تزریق کد PHP آسیبپذیر است
NIST , 9 آبان 1403 ساعت 10:00
افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیبپذیر است و نیاز به اعمال بهروزرسانی دارد.
افزونه وردپرسی All-in-One WP Migration and Backup در برابر تزریق کد PHP آسیبپذیر است و نیاز به اعمال بهروزرسانی دارد.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-9162 و شدت 7.2 (بالا) در All-in-One WP Migration and Backup کشف شده است. این آسیبپذیری به دلیل عدم تأیید اعتبار نوع فایل،هنگام ارسال در سیستم ایجاد میشود و این امکان برای مهاجم فراهم است که با دسترسی در سطح Administrator و بالاتر، یک فایل با پسوند "php." در سرور سایت ایجاد کند و یک کد PHP دلخواه به آن اضافه کنند.
این آسیبپذیری تمام نسخههای پیش از 7.86 را تحت تاثیر قرار میدهد و لازم است که به نسخههای جدیدتر بهروزرسانی شوند.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و به راحتی قابل تکرار است چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی است (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.( C:H/I:H/A:H)
کد مطلب: 22530