پلاگین پریمیوم وردپرس “Fancy Product Designer” شرکت Radykal در برابر دو نقص امنیتی حیاتی زیر آسیبپذیر است که همچنان در نسخه فعلی برطرف نشدهاند. Patchstack اخیرا آسیبپذیریها را به پایگاهداده خود اضافه کرد تا کاربران را از خطرات آگاه سازد.
- CVE-2024-51818 (امتیاز 9.3): آسیبپذیری تزریق SQL بدون احراز هویت که ناشی از عدم پاکسازی صحیح ورودیهای کاربر به دلیل استفاده از تابع ناکافی است. ورودیهای ارائه شده توسط کاربر به طور مستقیم در کوئریهای پایگاه داده ادغام میشوند، بدون اینکه به درستی تأیید شوند که میتواند منجر به دسترسی به پایگاهداده، بازیابی دادهها، تغییر و حذف آنها شود.
- CVE-2024-51919 (امتیاز 9.0): آسیبپذیری بارگذاری فایل دلخواه بدون احراز هویت، ناشی از پیادهسازی نادرست توابع آپلود فایل که به درستی نوع فایلها را تأیید یا محدود نمیکنند. نفوذگران میتوانند با ارسال URL از راه دور برای آپلود فایلهای مخرب، به اجرای کد از راه دور (RCE) دست یابند.
https://www.bleepingcomputer.com/news/security/unpatched-critical-flaws-impact-fancy-product-designer-wordpress-plugin/
