CVE-2025-27342

چکیده

یک آسیب‌پذیری در افزونه WooCommerce Recargo de Equivalencia تا نسخه 1.6.24 در وردپرس شناسایی شده است. این آسیب‌پذیری مربوط به یک عملکرد نامشخص در افزونه بوده و امکان اجرای حملات CSRF (Cross-Site Request Forgery) را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2025-27342 ثبت شده و امکان حمله از راه دور وجود دارد.

توضیحات

این آسیب‌پذیری از نوع Cross-Site Request Forgery (CSRF) بوده و دارای شناسه CWE-352 است. مشکل از آنجا ناشی می‌شود که برنامه وب قادر به بررسی کافی و صحیح درخواست‌های ارسال‌شده توسط کاربران نیست. این امر می‌تواند بر یکپارچگی داده‌ها تأثیر بگذارد.

اکسپلویت آن آسان ارزیابی شده و بدون نیاز به احراز هویت قابل اجرا است. با این حال، برای موفقیت‌آمیز بودن حمله، قربانی باید نوعی تعامل با سایت داشته باشد.

هیچ راهکار مشخصی برای رفع این مشکل ارائه نشده است. توصیه می‌شود که کاربران این افزونه را با یک جایگزین ایمن‌تر تعویض کنند تا از خطرات احتمالی جلوگیری شود.

CVSS

 لیست محصولات آسیب پذیر

 نتیجه گیری

هیچ راهکار مشخصی برای رفع این مشکل ارائه نشده است. توصیه می‌شود که کاربران این افزونه را با یک جایگزین ایمن‌تر تعویض کنند تا از خطرات احتمالی جلوگیری شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-27342
2. https://www.cvedetails.com/cve/CVE-2025-27342/
3. https://patchstack.com/database/wordpress/plugin/woo-recargo-de-equivalencia/vulnerability/wordpress-woocommerce-recargo-de-equivalencia-plugin-1-6-24-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27342
5. https://vuldb.com/?id.296640
6. https://nvd.nist.gov/vuln/detail/CVE-2025-27342
7. https://cwe.mitre.org/data/definitions/352.html