🔴نقص افزونه وردپرس Hunk Companion برای نصب بیصدا افزونههای آسیبپذیر مورد سوء استفاده قرار گرفت.
- يكشنبه, ۲۵ آذر ۱۴۰۳، ۱۱:۴۳ ق.ظ
🔹عوامل مخرب در حال سوء استفاده از یک آسیب پذیری مهم در افزونه Hunk Companion برای وردپرس هستند تا افزونه های آسیب پذیر دیگری را نصب کنند که می تواند در را برای انواع حملات باز کند.
🔸این نقص که بهعنوان CVE-2024-11972 ردیابی میشود (امتیاز CVSS: 9.8)، همه نسخههای افزونه قبل از 1.9.0 را تحت تأثیر قرار میدهد. این افزونه بیش از 10000 نصب فعال دارد.
🔹این نقص خطر امنیتی قابل توجهی را به همراه دارد، زیرا مهاجمان را قادر میسازد تا پلاگینهای آسیبپذیر یا بسته را نصب کنند که میتوانند برای حملاتی مانند اجرای کد از راه دور (RCE)، تزریق SQL، اسکریپت بین سایتی (XSS) یا حتی ایجاد مورد سوء استفاده قرار گیرند.
