آسیب پذیری XSS در افزونه Usernoise وردپرس

آسیب پذیری XSS در افزونه Usernoise وردپرس

نرم افزار آسیب پذیر: افزونه Usernoise 3.7.8 وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 3.7.8

تاریخ انتشار: 15-07-2013

راه حل: به روز رسانی به نسخه 3.7.9

افزونه "Usernoise" ابزاری است برای دریافت بازخورد کاربران وب سایت، این افزونه وردپرسی در برابر حملات XSS آسیب پذیر است و نفوذگر می تواند از طریق آن اقدام به دزدیدن اطلاعات مدیر سیستم نماید.

این افزونه داده های ورودی کاربر در فیلد "summary" را به درستی پاکسازی نمی کند، به همین دلیل در صورتی که نفوذگر کدهای مخربی را از طریق این فیلد وارد کند این کدها در سیستم ذخیره شده و هنگامی که محتوای بازخورد ها در داشبورد مدیریت نمایش داده می شوند کدهای مخرب نیز اجرا می شوند و می توانند باعث دزدیده شدن اطلاعات مدیر سیستم گردند.

این آسیب پذیری در نسخه 3.7.8 کشف شده و احتمالا نسخه های قدیمی تر نیز به همین شکل آسیب پذیرند.

 

مرودی یافت نشد

نظر شما چیست؟