آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

زینب سلیمانی

انتشار شده در تاریخ 1403/08/03 - 08:56

کشف آسیب‌پذیری در افزونه WooCommerce Order Proposal

یک آسیب‌پذیری با شناسه CVE-2024-9927 و شدت 7.2 (بالا) در افزونه WooCommerce Order Proposal کشف شده است

به گزارش کارگروه امنیت سایبربان ؛ یک آسیب‌پذیری با شناسه CVE-2024-9927 و شدت 7.2 (بالا) در افزونه WooCommerce Order Proposal کشف شده است، که از طریق پیشنهاد سفارش و اجرای نادرست تابع در allow_payment_without_login ایجاد می‌شود. مهاجم به راحتی می‌تواند با یک حساب کاربری دلخواه، به سطح دسترسی به عنوان مدیر یک فروشگاه برسد. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، بهره‌برداری از این آسیب‌پذیری به‌راقابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی بالایی می‌باشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و سه ضلع امنیت به با شدت بالا تحت تأثیر قرار می‌گیرند. (C:H و I:H و A:H)

محصولات تحت تأثیر

این آسیب‌پذیری تمام نسخه ها را تا نسخه 2.0.5 تحت تاثیر قرار می‌دهد.

توصیه امنیتی

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.