کمیته رکن چهارم – هکرها با بهرهبرداری از یک آسیبپذیری در افزونه HUSKY وردپرس میتوانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری دادهها و اجرای دستورات دلخواه را هم دارند.
یک آسیبپذیری با شناسه CVE-2024-6457 و شدت ۹.۸ (بحرانی) در افزونه HUSKY وردپرس که برای فیلتر کردن محصولات در WooCommerce به کار میرود، کشف شده است. این آسیبپذیری، نوعی تزریق کد SQL مبتنی بر زمان است که با استفاده از پارامتر woof_author رخ میدهد و این امکان را برای مهاجم احراز هویت نشده فراهم میکند تا کوئریهای SQL اضافی را به کوئریهای موجود اضافه کند که میتواند منجر به استخراج اطلاعات حساس از پایگاه داده شود. نسخههای ۱.۳.۶ و پایینتر افزونهHUSKY وردپرس در معرض این آسیبپذیری قرار دارند.
مهاجمان میتوانند از این آسیبپذیری برای سرقت اطلاعات حساس از پایگاهداده، مانند نام کاربری، رمز عبور و اطلاعات مشتریان، دستکاری دادهها در پایگاه داده و اجرای دستورات دلخواه در سرور بهرهبرداری کنند.
بهروزرسانی افزونه HUSKY به نسخه ۱.۳.۷ یا بالاتر، نصب یک افزونه امنیتی مانند Wordfence یا Sucuri Security جهت اسکن و شناسایی آسیبپذیریها در وردپرس و همچنین ایجاد نسخه پشتیبان از پایگاهداده، اقداماتی است که باید برای مقابله با این آسیبپذیری انجام شود.
منبع : افتانا