#Forminator Forms #Wordpress
افزونه Forminator Forms که یک افزونه در خصوص ایجاد فرم در سیستم های پرداخت، ارتباط با مشتریان بوده است، یک آسیب پذری Arbitrary File Deletion داشته از نوع Unauthenticated یا بدون نیاز به احراز هویت.
در تصویر کد فیکس شده و کد آسیب پذیر حذف شده را ملاحظه میکنید، بعد از دریافت
اینجا چک نشده که ورودی اگر به فایل های حساسی مانند
به همین دلیل آسیب پذیری رخ داده و موجب میتواند باشد که مهاجم بدون نیاز به احراز هویت هر فایلی را از سایت وردپرسی قربانی حذف کند، جایزه این باگ
@Unk9vvN
افزونه Forminator Forms که یک افزونه در خصوص ایجاد فرم در سیستم های پرداخت، ارتباط با مشتریان بوده است، یک آسیب پذری Arbitrary File Deletion داشته از نوع Unauthenticated یا بدون نیاز به احراز هویت.
در تصویر کد فیکس شده و کد آسیب پذیر حذف شده را ملاحظه میکنید، بعد از دریافت
meta_data$ در حلقه foreach، مقدار داخل meta_value$ در خط 1259 دریافت شده و همچنین در خط 1263 شرطی برقرار میشود مبنی بر خالی نبودن و تصدیق وجود مسیر فایل، که در صورت برقراری شرط، تابع ()wp_delete_file فراخوانی شده و مقدار path$ به آن داده میشود.اینجا چک نشده که ورودی اگر به فایل های حساسی مانند
wp-config.php اگر اشاره کرد یا فایل های حساسی دیگری، امکان حذف وجود نداشته و یک لیست سفید از مسیر های مجاز تعریف نشده است.به همین دلیل آسیب پذیری رخ داده و موجب میتواند باشد که مهاجم بدون نیاز به احراز هویت هر فایلی را از سایت وردپرسی قربانی حذف کند، جایزه این باگ
8.100$ بوده است.@Unk9vvN