آسیب پذیری XSS در افزونه Contact Form وردپرس

آسیب پذیری XSS در افزونه Contact Form وردپرس

نرم افزار آسیب پذیر: افزونه Contact Form وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 3.52

تاریخ انتشار: 14-08-2013

راه حل: به روز رسانی به نسخه جدیدتر

افزونه "Contact Form" یکی از پر کاربردترین افزونه های وردپرس برای ایجاد فرم تماس با ما با امکانات مناسب می باشد، که متأسفانه از آسیب پذیری XSS رنج می برد.

این افزونه داده های ورودی کاربر را در هیچ کدام از فیلدهای ورودی "فرم تماس با ما" پاکسازی نمی نماید، لذا در صورت که نفوذگر به جای ورود اطلاعات معمولی در این فیلدهای کدهای مخرب را وارد نمایید می تواند در زمان بررسی پیام ها باعث دزدیده شدن اطلاعات مدیر سیستم و به خطر افتادن امنیت سایت شود.

این آسیب پذیری در نسخه 3.52 کشف شده و احتمالا نسخه های قدیمی تر نیز به همین شکل آسیب پذیرند.

 

مرودی یافت نشد

نظر شما چیست؟