کد QR مطلبدریافت صفحه با کد QR

دستبرد هکرها به وردپرس با کمک HUSKY

NIST , 2 مرداد 1403 ساعت 10:08

هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.


هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-6457  و شدت ۹.۸ (بحرانی) در افزونه HUSKY وردپرس که برای فیلتر کردن محصولات در WooCommerce  به کار می‌رود، کشف شده است. این آسیب‌پذیری، نوعی تزریق کد SQL مبتنی بر زمان است که با استفاده از پارامتر woof_author رخ می‌دهد و این امکان را برای مهاجم احراز هویت نشده فراهم می‌کند تا کوئری‌های SQL اضافی را به کوئری‌های موجود اضافه کند که می‌تواند منجر به استخراج اطلاعات حساس از پایگاه‌ داده شود. نسخه‌های ۱.۳.۶ و پایین‌تر افزونهHUSKY وردپرس در معرض این آسیب‌پذیری قرار دارند.
 
مهاجمان می‌توانند از این آسیب‌پذیری برای سرقت اطلاعات حساس از پایگاه‌داده، مانند نام کاربری، رمز عبور و اطلاعات مشتریان، دست‌کاری داده‌ها در پایگاه‌ داده و اجرای دستورات دلخواه در سرور بهره‌برداری کنند.
 
به‌روزرسانی افزونه HUSKY به نسخه ۱.۳.۷ یا بالاتر، نصب یک افزونه امنیتی مانند Wordfence یا Sucuri Security جهت اسکن و شناسایی آسیب‌پذیری‌ها در وردپرس و همچنین ایجاد نسخه پشتیبان از پایگاه‌داده، اقداماتی است که باید برای مقابله با این آسیب‌پذیری انجام شود.
 


کد مطلب: 22322

آدرس مطلب :
https://www.aftana.ir/news/22322/دستبرد-هکرها-وردپرس-کمک-husky

افتانا
  https://www.aftana.ir