Անվտանգության ոլորտի կրիտիկական խոցելիություններն ազդում են WordPress-ի LayerSlider հավելվածի վրա։ Վտանգ կա, որ խոցելիությունները կարող են չարաշահվել տվյալների պահոցներից կոնֆիդենցիալ տվյլաներ կորզելու ժամանակ։
CVE-2024-2879 որակված խոցելիությունը CVSS կատալոգում ունի 9,8 գնահատման միավորը։
Ներկա պահին bug-ը շտկվել է 2024 թվականի մարտի 27-ին թողարկված 7.10.1 տարբերակում։ «Այս թարմացումն իր մեջ ներառում է անվտանգության կարևոր շտկումներ», – ասվում է LayerSlider-ի նշումներում:
Հայտնաբերված խոցելիությունն օգտատերերի կողմից տրամադրված պարամետրերի դասավորության և wpdb::prepare()-ի բացակայության հետևանքով հաքերներին թույլ է տալիս լրացուցիչ SQL հարցումներ ավելացնել և համակարգերից կոնֆիդենցիալ տվյալներ հավաքագրել։
Բացահայտումը բխում է WP-Members Membership Plugin-ում հայտնաբերված սկրիպտավորման (XSS) խոցելիության հայտնաբերումից (CVE-2024-1852, CVSS կատալոգում միավորը՝ 7.2), որը զգալիորեն հեշտացնում է կամայական JavaScript կոդի գործարկումը: Ներկայումս խնդիրը շտկված է միայն 3.4.9.3 տարբերակում։
Երբ կոդը գործարկվում է ադմինիստրատորի բրաուզերից, այն կարող է ստեղծել օգտատերերի կեղծ օգտահաշիվներ, որոնք կայքի այցելուներին վերահղում են կեղծ և վնասակար կայքեր։
Վերջին մի քանի շաբաթների ընթացքում անվտանգության խոցելիությունները բացահայտվել են նաև WordPress-ի այլ plugin-երում, ինչպիսիք են՝ Tutor LMS (CVE-2024-1751, CVSS կատալոգում միավորը՝ 8.8) և Contact Form Entries –երը (CVE-2024-2030, CVSS կատալոգում միավորը՝ 6.4)։ Դրանք կարող են զգալիորեն չարաշահվել հաքերների կողմից։ Դրանք հիմնականում կիրառվում են կոնֆիդենցիալ տվյալների բացահայտման և կամայական վեբ սկրիպտներ փոխանցելու համար:
Աղբյուրը՝ https://thehackernews.com/
