آسیب پذیری در افزونه Better WP Security وردپرس

آسیب پذیری در افزونه Better WP Security وردپرس

نرم افزار آسیب پذیر: افزونه Better WP Security وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 3.5.3

تاریخ انتشار: 30-07-2013

راه حل: به روز رسانی به نسخه 3.5.4

 

افزونه "Better WP Security" بهترین ویژگی ها و تکنیک های امنیتی وردپرس را به صورت یکپارچه فراهم می کند و در واقع ابزاری است که به عنوان محافظ بر روی سامانه های وردپرسی نصب می شود اما این بار این افزونه خود ابزاری برای نفوذ شده است.

افرونه Better WP Security" کلیه در خواستهای خطای 404 را به صورت لاگ ذخیره می کند. حال اگر هکر یک درخواست 404 که حاوی کدهای XSS نیز می باشد اجرا کند این کدها در لاگ ذخیره شده و هنگامی که مدیر سایت می خواهد برای مشاهده گزارش اقدام نماید این کدهای اجرا می شوند و می توانند منجر به دزدیده شده اطلاعات مدیر سیستم و در نتیجه به خطر افتادن کل سایت شوند.

مرودی یافت نشد

نظر شما چیست؟