- شناسه CVE-2024-12365 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: ژانویه 14, 2025
- به روز شده: ژانویه 14, 2025
- امتیاز: 8.5
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
افزونه W3 Total Cache برای وردپرس در تمامی نسخهها تا نسخه 2.8.1 به دلیل عدم بررسی سطح دسترسی در تابع is_w3tc_admin_page در برابر دسترسی غیرمجاز به دادهها وجود ندارد که این موضوع شامل خود نسخه 2.8.1 هم می شود. این آسیبپذیری به مهاجمان تأییدشده با دسترسی در سطح Subscriber و بالاتر اجازه میدهد تا به مقدار nonce افزونه دسترسی پیدا کرده و اقدامات غیرمجاز انجام دهند. نتایج این آسیبپذیری شامل افشای اطلاعات، استفاده از محدودیتهای خدمات، و ارسال درخواستهای وب به موقعیتهای دلخواه است که میتوانند برای بازیابی اطلاعات از سرویسهای داخلی استفاده شوند، که از جمله این موارد می توان به متادیتای نمونه در برنامههای مبتنی بر فضای ابری اشاره کرد.
توضیحات
این ضعف به مهاجمان امکان سوءاستفاده از طریق ایجاد تغییرات در دادهها و دسترسی غیرمجاز (Authorization) را میدهد.
این آسیبپذیری بخشی ناشناخته از کد (Unknown Code Block) را تحت تأثیر قرار میدهد. ایجاد تغییرات با ورودی ناشناخته (Manipulation with an Unknown Input) منجر به آسیبپذیری در بخش مجوزدهی (Authorization Vulnerability) میشود. طبق طبقهبندی CWE، این ضعف با شناسه CWE-862 دسته بندی شده است. این مشکل زمانی رخ میدهد که محصول بررسیهای لازم برای احراز هویت و مجوز دسترسی (Authorization Check) را در زمان تلاش بازیگر (Actor) برای دسترسی به یک منبع یا انجام یک کارخاص انجام نمیدهد.
این مشکل به مهاجمان تأییدشده (Authenticated Attackers) با سطح دسترسی Subscriber و بالاتر اجازه میدهد تا مقدار Nonce افزونه را به دست آورده و اقدامات غیرمجاز (Unauthorized Actions) انجام دهند. این اقدامات شامل افشای اطلاعات (Information Disclosure)، مصرف بیش از حد منابع سیستم (Service Plan Limits Consumption)، و ارسال درخواستهای وب (Web Requests) به مکانهای دلخواه است که میتوانند برای دریافت اطلاعات از سرویسهای داخلی (Internal Services)، از جمله متادیتای نمونه (Instance Metadata) در برنامههای مبتنی بر ابر (Cloud-Based Applications)، استفاده شوند.
اکسپلویت این آسیب پذیری آسان اعلام شده و حمله میتواند از راه دور (Remotely) انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
| Plugin Versions | Product | Vendor |
| affected through 2.8.1 | W3 Total Cache | boldgrid |
لیست محصولات بروز شده
| Languages | Tested up to | Plugin Versions | PHP version | WordPress version | Product | Vendor |
| Bosnian, Chinese (China), Croatian, Dutch, English (Canada), English (South Africa), English (UK), English (US), French (France), Japanese, Korean, Occitan, Russian, Spanish (Argentina), Spanish (Chile), Spanish (Mexico), Spanish (Peru), Spanish (Spain), and Spanish (Venezuela). | 6.7.1 | 2.8.2 | 7.2.5 or higher |
5.3 or higher |
W3 Total Cache |
boldgrid |
نتیجه گیری
در نسخه 2.8.2 باگهای زیر برطرف شده است:
- رفع باگ: اضافه کردن بررسیهای قابلیت کاربری اضافی
- رفع باگ: اطمینان از زمانبندی رویداد WP Cron برای جمعآوری زبالههای کش اشیا (Object)(دیسک)
- رفع باگ: اضافه کردن بررسیهای اضافی هنگام بارگذاری کش اشیا
- رفع باگ: غیرفعال کردن کش پایگاه داده، اشیا و تکهها هنگام استفاده از WP-CLI
- رفع باگ: فعالسازی لاگبرداری اشکالزدایی کش اشیا
- رفع باگ: تبهای کمک FAQ
- بروزرسانی: استانداردهای کدنویسی
برای جلوگیری از سو استفاده بهتر است از نسخه بروزرسانی شده جهت جلوگیری از نفوذ مهاجمان استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-12365
- https://www.cvedetails.com/cve/CVE-2024-12365/
- https://wordpress.org/plugins/w3-total-cache/#developers
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12365
- https://vuldb.com/?id.291345
- https://nvd.nist.gov/vuln/detail/CVE-2024-12365
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/w3-total-cache/w3-total-cache-281-authenticated-subscriber-missing-authorization-to-server-side-request-forgery
- https://cwe.mitre.org/data/definitions/862.html
