یک آسیبپذیری با شناسه CVE-2023-6621 و شدت 7.1 در افزونه POST SMTP وردپرس شناسایی شده است که امکان حمله XSS بازتابی (Reflected) را برای مهاجم فراهم میکند. این افزونه قبل از خروج از صفحه، پارامتر msg را پاکسازی و escape نمیکند، که میتواند منجر به یک اسکریپت بین سایتی منعکس شده (Reflected Cross-Site Scripting) برای کاربر با سطح دسترسی admin شود.
محصولات تحت تأثیر
این آسیبپذیری افزونه POST SMTP وردپرس نسخههای قبل از 2.8.7 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء این افزونه به نسخه 2.8.7 و بالاتر اقدام نمایند.
منبع خبر:
https://wpscan.com/vulnerability/b49ca336-5bc2-4d72-a9a5-b8c020057928
- 50