یک نقص cross-site scripting در یک پلاگین محبوب در وردپرس یک مهاجم را قادر می سازد تا با جاوا
اسکریپت وب سایت ها را تحت تاثیر قرار دهد
برای دومین بار در این ماه است که پچ برای افزونه وردپرس به نام WP Live Chat ارائه می شود . منتهی این بار برای آسیب پذیری -
(XSS)
WP Live Chat یک پلاگین محبوب وردپرس است که به کاربران اجازه می دهد که "چت" پاپ آپ برای وب سایت های خود را برای
عملکرد بهتر برای سرویس های مشتری نصب کنند.این افزونه دارای بیش از 60000 کاربر است
این آسیب پذیری ابتدا در 30 آوریل کشف شد و در این هفته یک پچ منتشر شد. گفته شده است که این آسیب پذیری ویژه است زیرا
یک مهاجم ناشناس می تواند از آن به طور یکپارچه بهره برداری کند و این نقص اجازه می دهد کد های مخرب جاوا اسکریپت در مکان
های مختلف یک وب سایت آسیب پذیر تزریق شود
.
بر اساس گزارش Imperva، تقریبا تمام (98 درصد) آسیب پذیری های وردپرس مربوط به پلاگین ها است سایر آسیب پذیری های اخیر
در افزونه های وردپرس، از جمله Social Warfare، Customizer است
دفعات مشاهده: 7509 بار |
دفعات چاپ: 648 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر