مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیبپذیری جدی را در افزونه وردپرس کشف کردهاند که منجر به حمله XSS میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک
آسیبپذیری به شناسه CVE-2022-2864 برروی افزونه demon image annotation وردپرس شناسایی کردهاند که منجر به
حمله XSS توسط مهاجم میشود.
این آسیبپذیری در نسخه های ۴.۷ به بعد WordPress وجود دارد و به دلیل عدم اعتبارسنجی nonce در فایل ~/includes/settings.php است.
همچنین، این آسیبپذیری منجر میشود مهاجمان احراز هویت نشده تنظیمات افزونه را تغییر داده و اسکریپتهای مخرب وب را از طریق یک درخواست جعلی تزریق کنند و با این اقدام مدیر سایت را فریب دهند تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد.