یک آسیبپذیری حیاتی در پلاگین GiveWP وردپرس با شناسه CVE-2024-5932 و امتیاز 10.0 کشف شده است که در وبسایتهای ایرانی نیز استفاده میشود و بیش از 100.000 وبسایت را با مخاطرهای جدی مواجه کرده است.
✔️ این آسیبپذیری حیاتی از نوع PHP Object Injection بوده و منجر به اجرای کد از راه دور بدون نیاز به احراز هویت میشود. گفتنی است که نسخه 3.14.1 و تمامی نسخههای پایینتر پلاگین GiveWP تحت تاثیر آسیبپذیری مذکورقرار دارند. این آسیبپذیری در نسخه 3.14.2 وصله شده است و توصیه میشود در اولین فرصت به این نسخه یا نسخههای بالاتر به روزرسانی شود.
شماری از نقایص امنیتی که در پلاگینهای مختلف وردپرس برطرف شده اند به شرح زیر است:
- CVE-2024-6220 (امتیاز CVSS: 9.8): نقص آپلود فایل دلخواه در پلاگین Keydatas که به نفوذگران احراز هویت نشده اجازه میدهد فایلهای دلخواه را روی سرور سایت آسیب دیده آپلود کنند و در نهایت منجر به اجرای کد میشود.
- CVE-2024-6467 (امتیاز CVSS: 8.8):نقص خواندن دلخواه در پلاگین رزرو قرار ملاقات BookingPress که برای نفوذگران احراز هویت شده با سطح دسترسی مشترک و بالاتر امکان ایجاد فایلهای دلخواه و اجرای کد دلخواه یا دسترسی به اطلاعات حساس را فراهم میسازد.
- CVE-2024-5441 (امتیاز CVSS: 8.8): نقص آپلود فایل دلخواه در پلاگین Modern Events Calendar که به نفوذگران احراز هویت شده با دسترسی مشترک و بالاتر اجازه میدهد تا فایلهای دلخواه را در سرور سایت آسیب دیده آپلود و کد مخرب را اجرا کنند.
- CVE-2024-6411 (امتیاز CVSS: 8.8): نقص ارتقا سطح دسترسی در ProfileGrid – پلاگین پروفایلهای کاربر، گروهها و جوامع که به مهاجمان احراز هویت شده با دسترسی سطح مشترک و بالاتر اجازه میدهد تا قابلیتهای کاربری خود را به یک مدیر به روز کنند.
https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html
