مرداد 27, 1403 استخراج اطلاعات پایگاه داده از طریق  افزونه Slider پلتفرم 10Web

استخراج اطلاعات پایگاه داده از طریق  افزونه Slider پلتفرم 10Web

یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود.

آسیب‌‌‌پذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودی‌‌‌های کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم 10Web ابزار WordPress کشف شده است.

این آسیب‌‌‌پذیری این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکت‌کننده و بالاتر می‌‌‌دهد تا به کوئری‌‌‌های موجود، کوئری‌‌‌های  SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.

این آسیب‌‌‌پذیری که تمامی نسخه‌ها تا نسخه 1.2.57 را تحت‌تأثیر قرار می‌‌‌دهد با ارتقای افزونه به نسخه 1.2.58 و بالاتر  برطرف می‌‌‌شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *