آسیب پذیری XSS در افزونه Simple Login Registration وردپرس

آسیب پذیری XSS در افزونه Simple Login Registration وردپرس

نرم افزار آسیب پذیر: افزونه Simple Login Registration وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 1.0.1

تاریخ انتشار: 27-08-2013

راه حل: در حال حاضر از طرف سازنده هیچ راهکار رسمی ای ارائه نشده!


این آسیب‌پذیری می‌تواند توسط افراد بداندیش و به منظور انجام حملات XSS مورد استفاده قرار گیرد.
 ورودی منتقل شده از طریق "نام کاربری" به صفحه ورود به سیستم قبل از بازگشت به کاربر به خوبی بررسی نمی‌شود که این امر می‌تواند برای اجرای کدهای دلخواه و ورود کد اسکریپت در مرورگر کاربر مورد سوءاستفاده قرار گیرد.
حملات XSS و به عبارتی حملات Cross site scripting از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که به منظور دستیابی به داده‌های کاربر مانند نام کاربری، رمز عبور و یا کوکی‌ها (Cookie) به کار برده می‌شود.

این آسیب پذیری در نسخه 1.0.1 کشف شده و احتمالا نسخه های قدیمی تر نیز به همین شکل آسیب پذیرند.

 

مرودی یافت نشد

نظر شما چیست؟