در روز پنجشنبه ۱۴۰۰/۱۰/۳۰ یک هشدار جدید درباره افشای اطلاعات در پلاگین های WordPress منتشر شد که اشاره میکرد چندین آسیب پذیری از جمله CVE-۲۰۲۲-۰۲۱۵ و CVE-۲۰۲۲-۰۲۳۶ در پلاگین های WordPress امکان حمله CSRF، XSS، افشای اطلاعات و … را برای مهاجم فراهم میکند. ضمن اینکه شدت این آسیب پذیری نیز بالا گزارش شده است.
افزونه های وردپرس Login/Signup، Waitlist Woocommerce (Back in stock Notifier)، و Side Cart Woocommerce (Ajax) توسط XootiX در برابر جعل درخواست ها از طریق تابع save_settings موجود در ~/includes/xoo-framework/admin آسیب پذیر هستند. فایل /class-xoo-admin-settings.php نیز این امکان را برای مهاجمان فراهم می کند تا گزینههای دلخواه را در یک سایت به روز کنند که می تواند برای ایجاد یک حساب کاربری مدیریتی و اعطای دسترسی کامل به یک سایت در معرض خطر استفاده شود. این مشکل روی نسخههای 2.2 و قبل از آن در پنجره ورود/ثبتنام، نسخههای 2.5.1 و قبل از آن در فهرست انتظار Woocommerce ، و نسخههای 2.0 و قبل از آن در سبد کناری Woocommerce (Ajax) تأثیر میگذارد.
افزونه WP Import Export WordPress (هر دو نسخه رایگان و پریمیوم) به دلیل عدم وجود بررسی درست در تابع دانلود wpie_process_file_download موجود در فایل ~/includes/classes/class-wpie-general.php در برابر افشای داده های حساس تایید نشده آسیب پذیر است. به این ترتیب این امکان را برای مهاجمان احراز هویت نشده فراهم میکند تا هر گونه اطلاعات وارد شده یا صادر شده را از یک سایت آسیب پذیر دانلود کنند که می تواند حاوی اطلاعات حساسی مانند داده های کاربر باشد.
برای حل این مشکلات باید افزونه ها را در اولین فرصت به روزرسانی نمایید.
برخی دیگر از آسیب پذیریهای وردپرس را در اینجا مطالعه کنید.