Shortcodes Ultimate Plugin آسیب پذیری CSRF را در نسخه 5.12.1 وصله می کند – WP Tavern


را افزونه Shortcodes Ultimate، که در بیش از 700000 سایت وردپرس برای ایجاد مواردی مانند زبانه ها، دکمه ها و آکاردئون ها استفاده می شود، یک آسیب پذیری را در نسخه 5.12.1 اصلاح کرده است. تغییرات این افزونه به سادگی می گوید: این به‌روزرسانی یک آسیب‌پذیری امنیتی در تولیدکننده کد کوتاه را برطرف می‌کند. به اعتبار نویسنده، تغییرات ثبت به وضوح آن را به عنوان یک به روز رسانی امنیتی نشان می دهد، اگرچه جزئیات خاصی را ارائه نمی دهد.

این آسیب‌پذیری توسط محقق Dave Jong در Patchstack گزارش شده است در پایگاه ملی آسیب پذیری وارد شده است (NVD) به عنوان یک آسیب‌پذیری جعل درخواست بین سایتی (CSRF) که منجر به تغییر تنظیمات از پیش تعیین شده افزونه می‌شود. دو هفته پیش اصلاح شد و NVD این توصیه را در این هفته منتشر کرد.

در حال حاضر، مشخص نیست که این آسیب‌پذیری مورد سوء استفاده قرار گرفته است، اما به کاربران توصیه می‌شود که به آخرین نسخه به‌روزرسانی شوند. بر اساس WordPress.org آمار، 46 درصد از پایگاه کاربری این افزونه بر روی نسخه های قدیمی تر از 5.12.x اجرا می شود. نویسنده افزونه Shortcodes Ultimate از آن زمان نسخه 5.12.2 را منتشر کرده است که مشکل پیش تنظیم های Shortcode Generator را که در به روز رسانی قبلی معرفی شده بود برطرف می کند.


منبع: https://wptavern.com/shortcodes-ultimate-plugin-patches-csrf-vulnerability-in-version-5-12-1