افزونهی Webandprint AR for WordPress که برای افزودن نمایش سهبعدی و واقعیت افزوده (Augmented Reality) به وبسایتهای وردپرسی استفاده میشود، این امکان را به کاربران میدهد تا مدلهای سهبعدی را در صفحات و پستها قرار دهند و آنها را بدون نیاز به نصب اپلیکیشن، از طریق دستگاههای موبایل در حالت AR مشاهده کنند.
یک آسیبپذیری جعل درخواست بینسایتی (CSRF) در این افزونه شناسایی شده است که میتواند به مهاجم اجازه دهد یک وبشل بر روی سرور آپلود کند.
محصولات آسیبپذیر
-
تمامی نسخهها تا 7.98
توصیههای امنیتی
- به کاربران این افزونه توصیه میشود در صورت انتشار بهروزرسانی توسط توسعهدهنده، سریعا افزونه را به آخرین نسخه ارتقا دهند تا خطر سوءاستفاده کاهش یابد.
منبع خبر:
- 122