یک آسیبپذیری با شناسه CVE-2023-7063 و شدت بالا (7.2) در افزونه WPForms Pro وردپرس شناسایی شده است که به دلیل پاکسازی و escaping نادرست در ورودی و خروجی، امکان XSS ذخیرهشده از طریق پارامترهای ارسال فرم را برای مهاجم احراز هویت نشده فراهم میآورد. در این آسیبپذیری، مهاجم اسکریپتهای خود را در صفحات وب تزریق میکند، تا هر زمان که کاربر به صفحه تزریق شده دسترسی پیدا کند اجرا شوند.
محصولات تحت تأثیر
این آسیبپذیری افزونه WPForms Pro وردپرس نسخه 1.8.5.3 و قبلتر را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء افزونه WPForms Pro به نسخه 1.8.5.4 یا آخرین نسخهی وصله شده اقدام نمایند.
منبع خبر:
https://www.wordfence.com/threat-intel/vulnerabilities/id/31c080b8-ba00-4e96-8961-2a1c3a017004?sour…
- 48