آسیب پذیری اعتبار سنجی ورودی در ImageRecycle pdf و افزونه فشرده سازی تصویر 3.1.11

نویسنده

محمد مهدی

تاریخ

17 مرداد 1402

دسته بندی

سطح آسیب

ریسک متوسط

ریسک متوسط

افزونه ImageRecycle برای وردپرس، تا نسخه 3.1.10، در برابر نوعی حمله سایبری به نام Reflected Cross-Site Scripting آسیب پذیر است. این نوع حمله زمانی اتفاق می‌افتد که مهاجم بتواند کدهای مخرب را با سوء استفاده از یک نقص امنیتی در افزونه وارد وب‌سایت کند. اگر کاربر روی پیوندی که حاوی این کد مخرب است کلیک کند، اجرا می شود و می تواند به کاربر یا وب سایت آسیب برساند. برای محافظت از کاربران، اطمینان از به روز بودن و ایمن بودن افزونه مهم است.

مقالات مرتبط

آسیب پذیری اعتبار سنجی ورودی در افزونه Post Timeline 2.2.5

افزونه Post Timeline برای وردپرس دارای یک آسیب پذیری امنیتی است که می تواند به مهاجمان احراز هویت نشده اجازه دهد تا کدهای مخرب را به صفحات یک وب سایت تزریق کنند. این آسیب پذیری در نسخه های افزونه تا نسخه 2.2.5 وجود دارد. این مشکل ناشی از عدم پاکسازی صحیح ورودی کاربر توسط افزونه و عدم کدگذاری صحیح خروجی است که به مهاجمان اجازه می دهد اسکریپت های وب را به یک صفحه تزریق کنند. می تواندکاربر را فریب دهد تا اقدامی مانند کلیک کردن روی یک پیوند انجام دهد تاکد مخرب اجرا شود.

مطالعه بیشتر

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تلفن همراه *