CVE-2025-27012

چکیده

یک آسیب‌پذیری در افزونه A1POST.BG Shipping for Woo تا نسخه 1.5.1 در وردپرس شناسایی شده است. این مشکل بر روی یک بخش نامشخص از پردازش‌های افزونه تأثیر می‌گذارد و منجر به حمله CSRF (cross-site request forgery) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-27012 ثبت شده است و مهاجمان می‌توانند از راه دور آن را اکسپلویت کنند.

توضیحات

طبق تعریف CWE-352، این نوع ضعف زمانی رخ می‌دهد که یک برنامه تحت وب نتواند به‌درستی تأیید کند که درخواست ارسال‌شده توسط کاربر، عمداً و آگاهانه انجام شده است یا خیر. این آسیب‌پذیری می‌تواند یکپارچگی (Integrity) سیستم را تحت تأثیر قرار دهد.

این آسیب‌پذیری در افزونه A1POST.BG Shipping for Woo می‌تواند منجر به افزایش سطح دسترسی کاربران غیرمجاز شود. این مشکل تمامی نسخه‌های ناشناخته تا 1.5.1 را تحت تأثیر قرار می‌دهد.

اکسپلویت این مشکل نسبتاً آسان است و حمله می‌تواند از راه دور انجام شود. همچنین، این آسیب‌پذیری نیازی به احراز هویت ندارد اما برای موفقیت در حمله، تعامل کاربر و قربانی ضروری است.

CVSS

 لیست محصولات آسیب پذیر

نتیجه گیری

در حال حاضر، هیچ اطلاعاتی در مورد اقدامات پیشگیرانه یا اصلاحیه‌ای برای این آسیب‌پذیری ارائه نشده است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-27012
2. https://www.cvedetails.com/cve/CVE-2025-27012/
3. https://patchstack.com/database/wordpress/plugin/a1post-bg-shipping-for-woocommerce/vulnerability/wordpress-a1post-bg-shipping-for-woo-plugin-1-5-1-csrf-to-privilege-escalation-vulnerability?_s_id=cve
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27012
5. https://vuldb.com/?id.296584
6. https://nvd.nist.gov/vuln/detail/CVE-2025-27012
7. https://cwe.mitre.org/data/definitions/352.html