کمیته رکن چهارم – یک آسیبپذری بحرانی در افزونه Slider پلتفرم ۱۰Web وردپرس در صورت بهرورزرسانی نشدن، میتواند منجر به استخراج اطلاعات حساس پایگاه داده شود.
آسیبپذیری بحرانی با شناسه CVE-2024-7150 و شدت ۸٫۸ از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودیهای کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم ۱۰Web ابزار WordPress کشف شده است.
این آسیبپذیری این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکتکننده و بالاتر میدهد تا به کوئریهای موجود، کوئریهای SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.
این آسیبپذیری که تمامی نسخهها تا نسخه ۱٫۲٫۵۷ را تحتتأثیر قرار میدهد با ارتقای افزونه به نسخه ۱٫۲٫۵۸ و بالاتر برطرف میشود.
منبع : افتانا
