یک آسیبپذیری امنیتی شدید در یک افزونه محبوب وردپرس که توسط بیش از ۷۰،۰۰۰ وبسایت در سراسر جهان استفاده میشود، کشف شده است که به طور بالقوه آنها را در معرض تصاحب کامل توسط عوامل مخرب قرار میدهد.
این آسیبپذیری افزونه وردپرسی ناشی از مدیریت نادرست ورودی کاربر است.
نام این افزونه Database for Contact Form 7, WPforms, Elementor forms نام دارد و بیش از ۷۰،۰۰۰ سایت را در معرض خطر اجرای کد از راه دور قرار میدهد.
آسیبپذیری در افزونه وردپرس
این آسیبپذیری که با شناسه CVE-2025-7384 شناخته می شود و افزونه “Database for Contact Form 7, WPforms, Elementor forms” را تحت تأثیر قرار میدهد و دارای امتیاز CVSS (بحرانی) ۹.۸ از ۱۰ است.
جزئیات آسیبپذیری
این آسیبپذیری ناشی از مدیریت نادرست ورودی کاربر در تابع get_lead_detail افزونه است که قبل از deserialization، دادهها را به درستی پاکسازی نمیکند.
این نقص حیاتی به مهاجمان اجازه میدهد تا Objectهای مخربی را بدون نیاز به هیچ گونه اعتبارنامه کاربری یا دسترسی ویژه در PHP به برنامه تزریق کنند.
آسیبپذیری در افزونه وردپرس
آنچه این آسیبپذیری را به طور خاص خطرناک میکند، ترکیب آن با یک زنجیره POP یا Property-Oriented Programming موجود در افزونه فرم تماس ۷ است که معمولاً در کنار افزونه پایگاه داده آسیبدیده استفاده میشود.
این ترکیب به مهاجمان اجازه میدهد تا دسترسی اولیه خود را به قابلیتهای حذف فایل ارتقا دهند که به طور بالقوه منجر به نفوذ کامل به وبسایت میشود.
آسیبپذیری در افزونه وردپرس
شدیدترین سناریوی حمله شامل حذف فایل wp-config.php یعنی فایل پیکربندی اصلی وردپرس، میشود.
هنگامی که این فایل حیاتی حذف میشود، میتواند منجر قطع سرویس دهی از طریق وبسایت شود یا در برخی پیکربندیها، به مهاجمان فرصت اجرای کد از راه دور را در سرور هدف می دهد.
این آسیبپذیری نیازی به احراز هویت ندارد و آن را به طور خاص برای عوامل تهدید قابل دسترس میکند. وبسایتهای آسیبدیده با خطرات متعددی از جمله سرقت دادهها، تغییر ظاهر وبسایت، نصب بدافزار و نفوذ کامل به سرور مواجه هستند.
محبوبیت این افزونه در بین توسعهدهندگان وردپرس، به ویژه آنهایی که با سازندگان فرم محبوب مانند Contact Form 7، WPforms و Elementor کار میکنند، تأثیر بالقوه آن را به طور قابل توجهی افزایش میدهد.
آسیبپذیری در افزونه وردپرس
مدیران وبسایتهایی که از این افزونه آسیبدیده استفاده میکنند باید فوراً آن را به نسخه ۱.۴.۴ یا بالاتر بهروزرسانی کنند که حاوی وصلههایی برای این آسیبپذیری حیاتی است.
صاحبان سایت میتوانند نسخه فعلی افزونه خود را از طریق پنل مدیریت وردپرس خود در بخش «افزونهها» ببینند.
همچنین به شدت توصیه می شود که مدیران امنیت نظارت بیشتری بر تغییرات غیرمعمول سیستم و فایل اعمال کنند و ممیزیهای امنیتی کاملی را برای هر سایتی که نسخههای افزونه آسیبپذیر را اجرا میکند، انجام دهند.
با توجه به شدت و سهولت سوءاستفاده، این آسیبپذیری باید به عنوان یک خطر امنیتی با اولویت بالا که نیاز به توجه فوری دارد، در نظر گرفته شود.
در تصویر زیر تفاوت بین دو نسخه ی افزونه Database for Contact Form 7, WPforms, Elementor forms را میبینید.
سورس کد فایل data.php در افزونه ی Database for Contact Form 7, WPforms, Elementor forms را در زیر مشاهده می کنید.
سورس کد فایل data.php افزونه Database for Contact Form 7, WPforms, Elementor forms