کشف آسیب پذیری های متعدد در افزونه Testimonial وردپرس

کشف آسیب پذیری های متعدد در افزونه Testimonial وردپرس

نرم افزار آسیب پذیر: افزونه Testimonial وردپرس

نوع آسیب پذیری: XSS، CSRF و SQL injection

نسخه آسیب پذیر: 2.2

تاریخ انتشار: 01-09-2013

راه حل: در حال حاضر از طرف سازنده هیچ راهکار رسمی ای ارائه نشده!


این افزونه به شما امکان تا نظرات کاربرانتان را مشاهده ویرایش و یا حذف نمایید و کنترل کاملی بر روی آنها داشته باشید، در واقع این افزونه یک ابزار بسیار کارآمد برای نظارت بر روی وب سایت است تا مطابق با میل مشتریان اداره شود.

متأسفانه افزونه ذکر شده دارای سو نوع آسیب پذیری از نوع XSS،CSRF  و SQL injection می باشد.

1. Add testimonial form از آسیب پذیری از نوع CSRF و XSS رنج می برد.

2. Add listings template از آسیب پذیری از نوع CSRF و XSS و SQL injectionرنج می برد.

3. Add widget template از آسیب پذیری از نوع CSRF و XSS رنج می برد.

 

با توجه به اینکه این افزونه دارای چندین مورد آسیب پذیری می باشد و تا این تاریخ نیز سازنده مشکل را حل نکرده است، در صورتی که در بلاگ وردپرسی خود از این افزونه استفاده می کنید هرچه سریعتر آن را غیر فعال نمایید.

 

مرودی یافت نشد

نظر شما چیست؟