کشف آسیبپذیری در پلاگین UserPro وردپرس
یک آسیبپذیری با شناسه CVE-2023-2439 و شدت ۶.۴ (متوسط) در پلاگین UserPro برنامه WordPress شناسایی شدهاست که منجر به آسیبپذیری Stored Cross-Site Scripting میشود. با استفاده از این پلاگین میتوان قسمت حسابکاربری، فرم ورود و رجیستری برای سایت طراحی و تنظیم نمود. این آسیبپذیری در قسمت Shortcode Handler وجود دارد که مهاجم احراز هویت شده با سطح دسترسی بالاتر با وارد کردن مقدار ناکافی در ورودی قادر به تزریق کد در صفحات سایت میشود. این پلاگین مقدار ورودی کاربر را صحتسنجی نمیکند و یا به شکل غلط این فرایند را قبل از قرار گرفتن در خروجی صفحاتی که به کاربران نمایش داده میشوند، انجام میدهد.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهرهبرداری از طریق شبکه مجاور امکانپذیر نیست (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی پایین یا بالا ندارد (PR:L)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و دو ضلع از سه ضلع امنیت را با شدت پایین تحت تأثیر خود قرار میدهد.
محصولات تحت تأثیر
نسخه ۵.۱.۵ و قبلتر پلاگین userpro در برنامه WordPress تحت تأثیر این آسیبپذیری قرار دارد.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت نسبت به اعمال بهروزرسانی به نسخه ۵.۱.۶ و یا نسخههای بهروزتر اقدام نمایند.
منابع خبر: https://cert.ir/node/6179