کمیته رکن چهارم – یک آسیبپذیری بحرانی با شناسه CVE-2024-9627 و شدت ۸٫۶ در افزونه Telegram Bot for WordPress شناسایی شده که مهاجمان را قادر میسازد به اطلاعات حساس دسترسی یابند و توکن محرمانه ربات تلگرام را مشاهده کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری ناشی از عدم بررسی مجوزها در تابع service_process است که به مهاجمان امکان میدهد بدون نیاز به تأیید کاربر و از راه دور به سیستم نفوذ کنند. بهرهبرداری از این نقص، محرمانگی اطلاعات را به شدت تحت تأثیر قرار میدهد، در حالی که بر یکپارچگی و دسترسی سیستم تاثیر کمتری دارد.
این آسیبپذیری نسخه ۱٫۳ و نسخههای ماقبل آن را تحت تأثیر قرار میدهد و در حال حاضر هیچ راهکاری برای رفع این مشکل ارائه نشده است.