کمیته رکن چهارم – کارشناسان امنیت سایبری چندین آسیبپذیری را در دو فریمورک ThinkPHP و CakePHP کشف کردهاند.
چند آسیبپذیری متعدد در فریمورکهای ThinkPHP و CakePHP کشف شده است که منجر به سوء استفاده مهاجمان از این فریمورکها میشوند.
شناسه CVE-۲۰۲۲-۴۷۶۱۵ متعلق به یک آسیبپذیری local file inclusion در نسخه ۴.۱.۷.۳.۲ و ماقبل افزونه (پلاگین) LearnPress است که سوء استفاده از آن منجر به اجرای کد توسط مهاجم میشود.
شناسه CVE-۲۰۲۲-۴۷۹۴۵ متعلق به یک آسیبپذیری در نسخههای قبل از ۶.۰.۱۴ فریمورک ThinkPHP است که سوء استفاده از آن منجر به اجرای دستورات سیستمعامل توسط مهاجم میشود.
شناسه CVE-۲۰۲۳-۲۲۷۲۷ متعلق به یک آسیبپذیری SQL Injection در نسخه ۴.۲.۰ الی ۴.۲.۱۱ ، ۴.۳.۰ الی ۴.۳.۱۰ و ۴.۴.۰ الی ۴.۴.۹ فریمورک CakePHP است که سوء استفاده از آن به افشا و دستکاری اطلاعات پایگاه داده توسط مهاجم منجر میشود.
توصیه میشود کاربران از نسخههای بهروز این فریمورکها و افزونهها استفاده کنند.
منبع: مرکز مدیریت راهبردی افتا
