سایتهای وردپرسی با آسیبپذیری جدیدی که در افزونه InstaWP کشف شده است، در معرض خطر قرار گرفتهاند.
۰
منبع : مرکز مدیریت راهبردی افتا
سایتهای وردپرسی با آسیبپذیری جدیدی که در افزونه InstaWP کشف شده است، در معرض خطر قرار گرفتهاند.
به گزارش افتانا، یک آسیب پذیری در پلاگین InstaWP Connect وردپرس کشف شده است و به عنوان بحرانی طبقه بندی شده است. این آسیب پذیری تابع events_receiver از کامپوننت Setting Handler را تحت تاثیر قرار می دهد.
این آسیب پذیری بحرانی با شناسه CVE-2023-3956 و امتیاز ۹.۸ ارزیابی شده است. مهاجم تاییدهویت نشده، با استفاده از این آسیب پذیری می تواند پست و طبقه بندی را اضافه، اصلاح یا حذف کند، همچنین، افزونه را نصب، فعال یا غیرفعال کند. علاوه بر این، تنظیمات را تغییر دهد، کاربر و مدیر را اضافه یا تغییر دهد و یا حذف کند.
پلاگین InstaWP Connectوردپرس، این امکان را فراهم می کند تا وب سایت های وردپرسی برای آزمایش، توسعه و مرحله بندی در چند ثانیه ایجاد شوند. با استفاده از این پلاگین، سایت های وردپرس، در هر نقطه از اینترنت به InstaWP متصل می شوند. پس از اتصال سایت، وب سایت های مرحله بندی با یک کلیک از داخل پنال مدیریت WP ایجاد می شوند.
InstaWP Connect در برابر دسترسی غیرمجاز به داده ها، تغییر داده ها و از دست دادن داده ها به دلیل بررسی قابلیت از دست رفته، در عملکرد events_receiver آسیب پذیر است.
هنگامی که یک مهاجم تلاش می کند به یک منبع دسترسی پیدا کند یا اقدامی را انجام دهد، نرم افزار بررسی مجوز را انجام نمی دهد و بر محرمانگی، یکپارچگی و دسترس پذیری تاثیر می گذارد.
آسیب پذیری در پلاگین InstaWP Connect در نسخه های ۰.۰.۹.۱۸ و بالاتر تاثیرگذار است.
به گزارش افتانا، یک آسیب پذیری در پلاگین InstaWP Connect وردپرس کشف شده است و به عنوان بحرانی طبقه بندی شده است. این آسیب پذیری تابع events_receiver از کامپوننت Setting Handler را تحت تاثیر قرار می دهد.
این آسیب پذیری بحرانی با شناسه CVE-2023-3956 و امتیاز ۹.۸ ارزیابی شده است. مهاجم تاییدهویت نشده، با استفاده از این آسیب پذیری می تواند پست و طبقه بندی را اضافه، اصلاح یا حذف کند، همچنین، افزونه را نصب، فعال یا غیرفعال کند. علاوه بر این، تنظیمات را تغییر دهد، کاربر و مدیر را اضافه یا تغییر دهد و یا حذف کند.
پلاگین InstaWP Connectوردپرس، این امکان را فراهم می کند تا وب سایت های وردپرسی برای آزمایش، توسعه و مرحله بندی در چند ثانیه ایجاد شوند. با استفاده از این پلاگین، سایت های وردپرس، در هر نقطه از اینترنت به InstaWP متصل می شوند. پس از اتصال سایت، وب سایت های مرحله بندی با یک کلیک از داخل پنال مدیریت WP ایجاد می شوند.
InstaWP Connect در برابر دسترسی غیرمجاز به داده ها، تغییر داده ها و از دست دادن داده ها به دلیل بررسی قابلیت از دست رفته، در عملکرد events_receiver آسیب پذیر است.
هنگامی که یک مهاجم تلاش می کند به یک منبع دسترسی پیدا کند یا اقدامی را انجام دهد، نرم افزار بررسی مجوز را انجام نمی دهد و بر محرمانگی، یکپارچگی و دسترس پذیری تاثیر می گذارد.
آسیب پذیری در پلاگین InstaWP Connect در نسخه های ۰.۰.۹.۱۸ و بالاتر تاثیرگذار است.
کد مطلب : 21223
https://aftana.ir/vdcjt8e8.uqev8zsffu.htmlaftana.ir/vdcjt8e8.uqev8zsffu.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱