آسیب پذیری XSS در افزونه BackWPup وردپرس

آسیب پذیری XSS در افزونه BackWPup وردپرس

نرم افزار آسیب پذیر: افزونه BackWPup وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 3.0.12

تاریخ انتشار: 21-08-2013

راه حل: به روز رسانی به نسخه 3.0.13

افزونه "BackWPup" ابزاری است کاربر پسند جهت ایجاد نسخه پشتیبان از بلاگ وردپرسی با امکانات مناسب جهت زمان بندی، طبق گزارش لابراتور امنیتی High-Tech Bridge این افزونه از آسیب پذیری امنیتی نوع XSS رنج می برد.

نفوذگر می تواند از این آسیب پذیری بهره گرفته و کدهای مخرب خود را در جهت سرقت نشست(SESSION) مدیر سیستم بکارگیرد. مقدار ورودی ارسال شده از طریق پارامتر "tab" در فایل "/wp-admin/admin.php" به درستی کنترل نمی شود و لذا امکان ارسال کدهای مخرب از آن فراهم است.

این آسیب پذیری در نسخه 3.0.12 کشف شده و احتمالا نسخه های قدیمی تر نیز به همین شکل آسیب پذیرند.

 

مرودی یافت نشد

نظر شما چیست؟