CVE-2024-13494

چکیده

آسیب‌پذیری CSRF(Cross-Site Request Forgery) در افزونه File Upload وردپرس تا نسخه 4.25.2 شناسایی شده است. این نقص امنیتی در تابع wfu_file_details وجود دارد و امکان دستکاری اطلاعات فایل‌های آپلود‌شده توسط مهاجمان را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2024-13494 ثبت شده و می‌تواند از راه دور و بدون نیاز به احراز هویت اجرا شود. برای رفع مشکل، به‌روزرسانی به نسخه 4.25.3 توصیه می‌شود.

توضیحات

این آسیب‌پذیری به CWE-352 تعلق دارد و نشان می‌دهد که برنامه وب به‌درستی تأیید نمی‌کند که درخواست ارسال‌شده توسط کاربر واقعی بوده است یا خیر.

مشکل اصلی به دلیل عدم اعتبارسنجی صحیح nonce (توکن امنیتی) در تابع wfu_file_details است.

مهاجم می‌تواند با فریب یک مدیر سایت (مثلاً از طریق کلیک روی یک لینک مخرب)، اطلاعات مربوط به فایل‌های آپلود‌شده را تغییر دهد. این حمله به احراز هویت نیاز ندارد، اما به تعامل قربانی نیاز دارد (مثلاً مدیر سایت باید روی یک لینک مخرب کلیک کند). اجرای این حمله آسان است و می‌تواند از راه دور انجام شود. دسترسی کاربران را به تابع wfu_file_details  محدود کنید. همچنین باید به مدیران سایت نسبت به لینکهای مخرب و حملات فیشینگ اطلاع رسانی شود.

CVSS

 لیست محصولات آسیب پذیر

 لیست محصولات بروز شده

نتیجه گیری

افزونه را به نسخه 4.25.3 به‌روزرسانی کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-13494
2. https://www.cvedetails.com/cve/CVE-2024-13494/
3. https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-upload/wordpress-file-upload-4252-cross-site-request-forgery-in-wfu-file-details
4. https://plugins.trac.wordpress.org/changeset/3241028/wp-file-upload
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-13494
6. https://vuldb.com/?id.296736
7. https://nvd.nist.gov/vuln/detail/CVE-2024-13494
8. https://cwe.mitre.org/data/definitions/352.html