آسیب پذیری در افزونه WooCommerce وردپرس

آسیب پذیری در افزونه WooCommerce وردپرس

نرم افزار آسیب پذیر: افزونه WooCommerce وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 2.0.12

تاریخ انتشار: 2013-07-19

راه حل: به روز رسانی به نسخه 2.0.13

 

آسیب پذیری کشف شده در افزونه WooCommerce وردپرس به هکرها این اجازه را  می دهد تا حملات تزریق اسکریپت را بر روی سایت شما اجرا کنند.

ورودی ارسال شده از طریق پارامتر "calc_shipping_state" به فایل "index.php" قبل از استفاده به خوبی پاکسازی نمی شود، این مشکل می تواند باعث جاسازی کدهای HTML و اسکریپت هایی شود که قابلیت اجرا در مروگر کاربر را دارند.

این آسیب پذیری در نسخه 2.0.12 تأیید شده و احتمالا نسخه های قدیمی تر نیز آسیب پذیرند.

مرودی یافت نشد

نظر شما چیست؟