باگ امنیتی افزونه Post Timeline 2.2.5

نویسنده

محمد مهدی

تاریخ

۱۴۰۲-۰۵-۲۲

دسته بندی

باگ امنیتی افزونه Post Timeline 2.2.5

افزونه Post Timeline برای وردپرس دارای یک آسیب پذیری امنیتی است که می تواند به مهاجمان احراز هویت نشده اجازه دهد تا کدهای مخرب را به صفحات یک وب سایت تزریق کنند. این آسیب پذیری در نسخه های افزونه تا نسخه ۲.۲.۵ وجود دارد. این مشکل ناشی از عدم پاکسازی صحیح ورودی کاربر توسط افزونه و عدم کدگذاری صحیح خروجی است که به مهاجمان اجازه می دهد اسکریپت های وب را به یک صفحه تزریق کنند. می تواندکاربر را فریب دهد تا اقدامی مانند کلیک کردن روی یک پیوند انجام دهد تاکد مخرب اجرا شود.

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تلفن همراه *

[df-form-login]