افزونه All in One SEO Pack وردپرس از آسیب پذیری XSS رنج می برد

افزونه All in One SEO Pack وردپرس از آسیب پذیری XSS رنج می برد

نرم افزار آسیب پذیر: افزونه All in One SEO Pack وردپرس

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 1.3.6.4 - 1.6.15.2

تاریخ انتشار: 02-10-2013

راه حل: به روزرسانی به نسخه 2.0.3.1

افزونه "All in One SEO Pack" وردپرس یکی از محبوبترین افزونه ها جهت بهینه سازی وب سایت های وردپرسی برای موتورهای جستجو می باشد.

این افزونه در نسخه 1.3.6.4 و نسخه های بعدی از تابع "stripcslashes()" بر روی عبارات جستجو استفاده می کند.

استفاده از  "stripcslashes()"به این معنی است که یک عبارت کد شده در پارامتر جستجو که به شکل زیر است:

"\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e
\\x3c\\x73\\x63\\x72\\x69\\x70\\x74\\x3e\\x61\\x6c\\x65\\x72\\x74\\x28\\
x64\\x6f\\x63\\x75\\x6d\\x65\\x6e\\x74\\x2e\\x64\\x6f\\x6d\\x61\\x69\\x6
e\\x29\\x3c\\x2f\\x73\\x63\\x72\\x69\\x70\\x74\\x3e
"

منجر به ایجاد خروجی زیر خواهد شد:

"</title><script>alert(document.domain)</script>"

هکر ها می توانند با استفاده از این آسیب پذیری کدهای مورد نظر خود را در مرورگر قربانی اجرا نمایند و اطلاعات وی را سرقت کنند.

مرودی یافت نشد

نظر شما چیست؟