کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط (6.4) در افزونه LearnPress – WordPress LMS گزارش شده است.
● CVE-2024-3560: افزونه LearnPress – WordPress LMS تحت تأثیر نقص امنیتی Stored Cross-Site Scripting قرار دارد. این آسیبپذیری در پارامتر _id قرار دارد که به دلیل عدم پاکسازی مناسب صحیح آرگومان ورودی، و خروج از محدوده مقدار واردشده توسط کاربر، به وجود آمده است. با بهرهبرداری از این نقص، مهاجمان احراز هویتشده در سطح دسترسی مشارکتکننده و بالاتر، امکان تزریق کدهای دلخواه در صفحات وبی که کاربران به آنها مراجعه میکنند را دارند. بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N). بهرهبرداری از آن نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیرگذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار میگیرند. (C:L/I:L/A:N)
● CVE-2024-3598: افزونه ElementsKit Pro وردپرس نسبت به نقص امنیتی Stored Cross-Site Scripting آسیبپذیر است. این آسیبپذیری که در بخش Creative Button widget وجود دارد، ناشی از عدم پاکسازی مناسب آرگومان ورودی و خروج از محدوده مقدار واردشده توسط کاربر است. با بهرهبرداری از این نقص امنیتی، مهاجمان احراز هویتشده در سطح دسترسی مشارکتکننده و بالاتر امکان تزریق کدهای دلخواه در صفحات وبی که کاربران به آنها مراجعه میکنند را دارند. بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N) بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N). سوءاستفاده از آن نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی خاصی نیاز است (PR:L)، و به تعامل با کاربر نیاز ندارد(UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S:C). دو ضلع از سه ضلع امنیت با شدت کم تاثیر قرار میگیرند. (C:L/I:L/A:N)آسیبپذیریهای دیگری نیز در افزونه Forminator وردپرس کشف و شناسایی شده است که به شرح زیر است: • آسیبپذیری با شناسه CVE-2024-28890 و شدت بحرانی (9.8) در این افزونه به مهاجم از راه دور اجازه میدهد در سایتها بدافزار آپلود کند. این نقص به دلیل اعتبارسنجی ناکافی فایلها در حین آپلود فایل رخ میدهد. • آسیبپذیری با شناسه CVE-2024-31077 در این افزونه، یک نقص تزریق به پایگاهداده (SQL injection) است که که به مهاجمان راه دور با دسترسی ادمین اجازه میدهد تا درخواستهای SQL دلخواه را در پایگاهداده سایت تزریق کنند. • آسیبپذیری با شناسه CVE-2024-31857 در این افزونه، یک نقص XSS است که در صورت بهرهبرداری توسط مهاجم از راه دور، مهاجم را قادر خواهد کرد کد HTML و اسکریپت دلخواه را در مرورگر کاربر اجرا کند.
محصولات تحت تأثیر 1- آسیبپذیری CVE-2024-3560: نسخههای پیش از 4.2.6.4 افزونه learnpress 2- آسیبپذیری CVE-2024-3598: نسخههای پیش از 3.6.0 افزونه elementskit
3- آسیبپذیری CVE-2024-28890: نسخه 1.29.0 افزونه Forminator و نسخههای پیشین آن 4- آسیبپذیری CVE-2024-31077: نسخههای قبل از 1.29.3 افزونه Forminator 5- آسیبپذیری CVE-2024-31857 : نسخه 1.15.4 افزونه Forminator و نسخههای قبل از آن
توصیههای امنیتی 1. در آسیبپذیری CVE-2024-3560، بهروزرسانی به نسخه وصلهشده 4.2.6.5 افزونه leranpress و یا نسخههای بالاتر توصیه میشود. 2. در آسیبپذیری CVE-2024-3598 بهروزرسانی به نسخه وصلهشده 3.6.1 افزونه elementskit و یا نسخههای بالاتر توصیه میشود.
3. جهت رفع آسیبپذیریهای CVE-2024-28890، CVE-2024-31077 و CVE-2024-31857 به کاربران توصیه میشود افزونه Forminator را به نسخه 1.29.3 بهروزرسانی کنند.