کارشناسان امنیت سایبری یک آسیبپذیری جدی را در افزونه وردپرس کشف کردهاند که منجر به حمله XSS میشود.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیبپذیری جدی را در افزونه وردپرس کشف کردهاند که منجر به حمله XSS میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیبپذیری به شناسه CVE-2022-2864 برروی افزونه demon image annotation وردپرس شناسایی کردهاند که منجر به حمله XSS توسط مهاجم میشود.
این آسیبپذیری در نسخه های ۴.۷ به بعد WordPress وجود دارد و به دلیل عدم اعتبارسنجی nonce در فایل ~/includes/settings.php است.
همچنین، این آسیبپذیری منجر میشود مهاجمان احراز هویت نشده تنظیمات افزونه را تغییر داده و اسکریپتهای مخرب وب را از طریق یک درخواست جعلی تزریق کنند و با این اقدام مدیر سایت را فریب دهند تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیبپذیری به شناسه CVE-2022-2864 برروی افزونه demon image annotation وردپرس شناسایی کردهاند که منجر به حمله XSS توسط مهاجم میشود.
این آسیبپذیری در نسخه های ۴.۷ به بعد WordPress وجود دارد و به دلیل عدم اعتبارسنجی nonce در فایل ~/includes/settings.php است.
همچنین، این آسیبپذیری منجر میشود مهاجمان احراز هویت نشده تنظیمات افزونه را تغییر داده و اسکریپتهای مخرب وب را از طریق یک درخواست جعلی تزریق کنند و با این اقدام مدیر سایت را فریب دهند تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد.
کد مطلب : 19795
https://aftana.ir/vdcam0n6.49noo15kk4.htmlaftana.ir/vdcam0n6.49noo15kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵