آسیب پذیری در افزونه Download Monitor وردپرس

آسیب پذیری در افزونه Download Monitor وردپرس

نرم افزار آسیب پذیر: افزونه Download Monitor وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 3.3.6.1

تاریخ انتشار: 2013-07-23

راه حل: به روز رسانی به نسخه 3.3.6.2

 

دو آسیب پذیری در افزونه Download Monitor وردپرس کشف شده اند که می توانند باعث سوء استفاده هکرها جهت حملات XSS شوند.

1) ورودی ارسال شده از طریق پارامتر p متد GET به صفحه "wp-admin/admin.php".

2) ورودی ارسال شده از طریق پارامتر sort متد GET به صفحه "wp-admin/admin.php"

قبل از برگرداندن برای کاربر به طرز صحیح پاکسازی نمی شود.

این آسیب پذیری در نسخه 3.3.6.1 تأیید شده و احتمالا نسخه های قدیمی تر نیز آسیب پذیرند.

مرودی یافت نشد

نظر شما چیست؟