رخنه امنیتی در Telegram Bot for WordPress؛ توکن‌های محرمانه در معرض خطر

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی با شناسه CVE-2024-9627 و شدت ۸٫۶ در افزونه Telegram Bot for WordPress شناسایی شده که مهاجمان را قادر می‌سازد به اطلاعات حساس دسترسی یابند و توکن محرمانه ربات تلگرام را مشاهده کنند.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری ناشی از عدم بررسی مجوزها در تابع service_process است که به مهاجمان امکان می‌دهد بدون نیاز به تأیید کاربر و از راه دور به سیستم نفوذ کنند. بهره‌برداری از این نقص، محرمانگی اطلاعات را به شدت تحت تأثیر قرار می‌دهد، در حالی که بر یکپارچگی و دسترسی سیستم تاثیر کمتری دارد.

این آسیب‌پذیری نسخه ۱٫۳ و نسخه‌های ماقبل آن را تحت تأثیر قرار می‌دهد و در حال حاضر هیچ راهکاری برای رفع این مشکل ارائه نشده است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.