یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود.

یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود.
 
به گزارش افتانا، آسیب‌‌‌پذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودی‌‌‌های کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم 10Web ابزار WordPress کشف شده است.
 
این آسیب‌‌‌پذیری این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکت‌کننده و بالاتر می‌‌‌دهد تا به کوئری‌‌‌های موجود، کوئری‌‌‌های  SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.
 
این آسیب‌‌‌پذیری که تمامی نسخه‌ها تا نسخه 1.2.57 را تحت‌تأثیر قرار می‌‌‌دهد با ارتقای افزونه به نسخه 1.2.58 و بالاتر  برطرف می‌‌‌شود.