یک آسیببذیری با شناسه CVE-2024-32145 و شدت 7.1 (بالا) در افزونه Google Analytics وردپرس کشف شده است که منجر به خنثیسازی نادرست ورودی در تولید صفحات وب و حمله xss میشود. کاربران با استفاده از این افزونه میتوانند از آمار دقیقی که Google Analytics ارائه میدهد، سایت خود را بهراحتی آنالیز کنند. بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L، بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد (PR:L) و به تعامل با کاربر نیاز دارد (UI:R)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و هر سه ضلع امنیت با شدت پایینی تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
این آسیبپذیری بر نسخههای قبل از 2.8.0 افزونه Google Analytics وردپرس تأثیر میگذارد.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت نسبت به ارتقاء افزونه Google Analytics به نسخههای 2.8.1 اقدام نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-32145
[2]https://patchstack.com/database/vulnerability/wp-google-analytics-events/wordpress-wp-google-analyt…
- 53