آسیب پذیری امنیتی XSS در افزونه BulletProof Security وردپرس

آسیب پذیری امنیتی XSS در افزونه BulletProof Security وردپرس

نرم افزار آسیب پذیر: افزونه BulletProof Security Plugin وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 0.48.9

تاریخ انتشار: 2-08-2013

راه حل: به روز رسانی به نسخه 0.49

افزونه "BulletProof Security Plugin" وردپرس ابزاری است جهت افزایش امنیت این سیستم مدیریت محتوا که از آسیب پذیری امنیتی نوع XSS رنج می برد و می تواند توسط هکرهای کلاه سیاه مورد سوء استفاده قرار بگیرد.

ورودی ارسال شده از طریق درخواست های HTTP متعدد به فایل های:

"wp-content/plugins/bulletproof-security/400.php"

"wp-content/plugins/bulletproof-security/403.php"

"wp-content/plugins/bulletproof-security/404.php"

قبل از نمایش در گزارش امنیتی سایت به طور مناسب پاکسازی نمی شود، این نقطه ضعف به نفوذگر این امکان را می دهد تا کدهای مخرب خود را در گزارش امنیتی درج نماید و هنگامی که کاربر سیستم اقدام به مشاهده گزارش نماید این کدها اجرا شده و می توانند باعث دزدیده شدن اطلاعات حساس آن کاربر شوند.

برای اینکه عملیات نفوذ به سایت به طور موفقیت آمیزی انجام گیرد نیاز است که قابلیت ثبت رخدادها فعال باشد که البته به طور پیشفرض نیز فعال است.

این آسیب پذیری در نسخه 0.48.9 تایید شده است. سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند.

مرودی یافت نشد

نظر شما چیست؟