کشف آسیبپذیری در WordPress با شناسه CVE- 2025-0357
پنجشنبه، ۱۸ بهمن ۱۴۰۳
کشف آسیبپذیری در WordPress
تاریخ ایجاد 1403/11/07
یک آسیبپذیری بحرانی با شناسه CVE- 2025-0357 و شدت 9.8 در افزونه WPBookit ازWordPress شناسایی شده است. این نقص امنیتی به دلیل اعتبارسنجی ناکافی نوع فایل در تابع "WPB_Profile_controller::handle_image_upload" ایجاد شده است که مهاجم احراز هویت نشده از راه دور می تواند فایل دلخواه را در سرور سایت آسیبپذیر آپلود کند تا اجرای کد از راه دور (RCX) را ممکن سازد.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از راه دور و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی و بدون تایید کاربر انجام میشود (PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری تاثیر بالایی بر سه ضلع امنیت دارد (C:H/I:H/A:H).
محصولات تحت تأثیر
این نقص امنیتی تمام نسخه های قبل از 1.6.10 را تحت تاثیر قرار میدهد.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخههای آسیبپذیر را به نسخه 1.6.10 ارتقا دهید.
منابع خبر:
https://nvd.nist.gov/vuln/detail/CVE-2025-0357
https://documentation.iqonic.design/wpbookit/versions/change-log
گروه مهندسی دیتا پردازش datapg
تجهیزات دیجیتال، کامپیوتر، لپ تاپ، تجهیزات جانبی دیجیتال، سیم کارت و بسته های اینترنت مبنا تلکام
