جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۱
وردپرس از وجود چندین آسیب‌پذیری در افزونه‌های خود خبر داد.
منبع : Patchstack
وردپرس از وجود چندین آسیب‌پذیری در افزونه‌های خود خبر داد.
 
به گزارش افتانا، وردپرس چندین آسیب‌پذیری در افزونه‌های خود منتشر کرد. در ادامه به مرور این آسیب‌پذیری‌ها می‌پردازیم.
 
آسیب‌پذیری با شناسه CVE-2024-24866 و شدت بالا 7.1 در افزونه Biteship  وردپرس به‌دلیل خنثی‌سازی نامناسب ورودی حین تولید صفحه وب امکان Reflected XSS را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند اسکریپت‌های مخرب مانند تغییر مسیر، تبلیغات و سایر پیلود‌های HTML را به وب‌سایت تزریق تا در هنگام بازدید وب‌سایت توسط مهمانان اجرا شوند.
 
آسیب‌پذیری با شناسه CVE-2024-24846 و شدت بالا 7.1 در افزونه Mighty Addons for Elementor وردپرس به‌دلیل خنثی‌سازی نامناسب ورودی حین تولید صفحه وب امکان Reflected XSS را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند اسکریپت‌های مخرب مانند تغییر مسیر، تبلیغات و سایر پیلود‌های HTML را به وب‌سایت تزریق تا در هنگام بازدید وب‌سایت توسط مهمانان اجرا شوند.
 
آسیب‌پذیری با شناسه CVE-2024-24847 و شدت بالا 7.1 در افزونه  CalculatorPro Calculators وردپرس به‌دلیل خنثی‌سازی نامناسب ورودی حین تولید صفحه وب امکان Reflected XSS را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند اسکریپت‌های مخرب مانند تغییر مسیر، تبلیغات و سایر پیلود‌های HTML را به وب‌سایت تزریق تا در هنگام بازدید وب‌سایت توسط مهمانان اجرا شوند.
 
آسیب‌پذیری با شناسه CVE-2024-24848 و شدت بالا 7.1 در افزونه  PT Sign Ups وردپرس به‌دلیل خنثی‌سازی نامناسب ورودی حین تولید صفحه وب امکان Stored XSS را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری مهاجم می‌تواند اسکریپت‌های مخرب مانند تغییر مسیر، تبلیغات و سایر پیلود‌های HTML را به وب‌سایت تزریق تا در هنگام بازدید وب‌سایت توسط مهمانان اجرا شوند.
 
این آسیب‌پذیری محصول وردپرس (WordPress) شامل افزونه‌های Biteship نسخه 2.2.24 و قبل‌تر، Mighty Addons for Elementor  نسخه 1.9.3 و قبل‌تر، CalculatorPro Calculators  نسخه 1.1.7 و قبل‌تر و PT Sign Ups نسخه 1.0.4 و قبل‌تر را تحت تاثیر قرار می‌دهد.
 
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء افزونهBiteship  به نسخه 2.2.25 اقدام نمایند. برای سایر افزونه‌ها در حال حاضر نسخه وصله شده‌ای وجود ندارد.
کد مطلب : 21937
https://aftana.ir/vdcbz9b5.rhb8fpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی