کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری مخرب در افزونه WordPress

مرکز مدیریت راهبردی افتا , 15 آبان 1401 ساعت 16:30

کارشناسان امنیت سایبری یک آسیب‌پذیری جدی را در افزونه وردپرس کشف کرده‌اند که منجر به حمله XSS می‌شود.


مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری جدی را در افزونه وردپرس کشف کرده‌اند که منجر به حمله XSS می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیب‌پذیری به شناسه CVE-2022-2864 برروی افزونه demon image annotation وردپرس شناسایی کرده‌اند که منجر به حمله XSS توسط مهاجم می‌شود.

این آسیب‌پذیری در نسخه های ۴.۷ به بعد WordPress وجود دارد و به دلیل عدم اعتبارسنجی nonce در فایل ~/includes/settings.php است.

همچنین، این آسیب‌پذیری منجر می‌شود مهاجمان احراز هویت نشده تنظیمات افزونه را تغییر داده و اسکریپت‌های مخرب وب را از طریق یک درخواست جعلی تزریق کنند و با این اقدام مدیر سایت را فریب دهند تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد.


کد مطلب: 19795

آدرس مطلب :
https://www.aftana.ir/news/19795/شناسایی-آسیب-پذیری-مخرب-افزونه-wordpress

افتانا
  https://www.aftana.ir