آسیب پذیری پلاگین ACF در وردپرس
آسیب پذیری پلاگین ACF در وردپرس مشکل ساز شد و این مشکل یک باگ از نوع بررسی نکردن اجازه دسترسی شناسایی شد که باعث بروز مشکلاتی در سایت وردپرسی می شود
افزونه وردپرسی Advanced Custom Fields دچار یک باگ Missing Authorization شده است که به مهاجم اجازه می دهد بدونه مجوز دسترسی اطلاعات پایگاه داده را مشاهده کند.
این نوع آسیبپذیری به مهاجم اجازه میدهد تا در سطوحی به سایت دسترسی پیدا کند که معمولاً محدود به کاربران دارای امتیازات مدیریت است.
افزونه ACF WordPress یک ابزار توسعه برای طراح سایت وردپرسی محبوب است که به توسعه دهندگان اجازه می دهد تا فیلدهای سفارشی را به صفحه ویرایش اضافه کنند و همچنین بخش ها را برای کاربران، پست ها، رسانه ها و سایر قسمت ها سفارشی و اختصاصی کنند.
در این مقاله قصد داریم در رابطه با باگ این افزونه وردپرسی توضیح دهیم.
#آسیب_پذیری_پلاگین_ACF
#وردپرس
#Advanced_Custom_Fields
https://selectak.com/blog/Miscellaneous-content/ACF-Wordpress-Plugin