آسیبپذیری با شناسه CVE-۲۰۲۲-۴۳۲۸ در نسخههای قبل از ۱۸.۰ افزونه WooCommerce، سیستم وردپرس کشف شده که امکان بارگذاری فایلهای دلخواه را برای مهاجم بر روی سرور فراهم میسازد. ووکامرس یک افزونه وردپرس است که میتوان با آن اقدام به راهاندازی فروشگاه اینترنتی کرد. افزودن WooCommerce به وردپرس این امکان را می دهد که بتوان محصولات خود را در سایت اینترنتی وردپرسی به فروش رساند. با سوءاستفاده از این آسیبپذیری مهاجم قادر است که بدون احراز هویت، فایل دلخواه خود را بر روی سرور قرار دهد. بهرهبرداری از این آسیب پذیری از طریق شبکه خارجی و از راه دور امکانپذیر است. سوءاستفاده از این آسیبپذیری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و نیازی به شرایط خاص نیست. برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نبوده و همچنین به تعامل با کاربر نیز نیاز نیست. سوءاستفاده از آسیبپذیری بر منابع مدیریتشده توسط سایر مراجع امنیتی تأثیر نمیگذارد و با سوءاستفاده از آن، هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند. البته این آسیبپذیری در نسخه های بعد از ۱۸.۰ رفع شده است.
بدون دیدگاه