یک آسیبپذیری حیاتی دور زدن احراز هویت با شناسه CVE-2024-11349 و امتیاز 9.8 در قالب AdForest وردپرس شناسایی شده است.
نقص امنیتی مذکور به مهاجمان غیرمجاز اجازه میدهد به عنوان هر کاربری از جمله مدیر وارد سیستم شوند و کنترل کامل وبسایتها را به دست آورند. تمامی نسخهها تا و از جمله 5.1.6 تحت تاثیر این نقص هستند. در واقع به دلیل تأیید نامناسب هویت کاربر در حین احراز هویت از طریق تابع ()sb_login_user_with_otp_fun ایجاد میشود.
این آسیبپذیری پیامدهای شدیدی برای سایت های وردپرسی با استفاده از تم AdForest دارد و بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تاثیر میگذارد. بنابراین افزون بر به خطر افتادن کامل سایتهای وردپرس آسیبپذیر، امکان تغییر محتوا، نصب پلاگینهای مخرب، دسترسی به اطلاعات حساس یا انجام هر اقدامی که در دسترس مدیر است، برای نفوذگران فراهم خواهد شد.
https://feedly.com/cve/CVE-2024-11349
