یک آسیبپذیری با شناسه CVE-2024-0587 و شدت 6.1 (متوسط) برای افزونه AMP for WP کشف شده که این افزونه به طور خودکار قابلیت Accelerated Mobile Pages را به سایت وردپرس اضافه میکند و وب سایت شما را برای بازدیدکنندگان موبایل سریعتر میکند. این افزونه از طریق پارامتر «disqus_name» در معرض آسیبپذیری Reflected Cross-Site Scripting (XSS) قرار دارد. این آسیبپذیری ناشی از پاکسازی ناکافی ورودی و خروجی در فایل جاوا اسکریپت میباشد. در نتیجه، مهاجمان احرازهویت نشده میتوانند اسکریپتهای وب دلخواه را به صفحات تزریقکنند. استفاده از این نقص مستلزم فریب کاربر جهت انجام اقداماتی مانند کلیککردن بر روی یک پیوند دستکاری شدهاست.
بر اساس بردار حمله این آسیبپذیری(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا ندارد (PR:N) اما به تعامل با کاربر نیز نیاز دارد (UI:R)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و دو ضلع از سه ضلع امنیت با شدت پایینی تحت تأثیر قرار میگیرند (C:L/I:L/A:N).
محصولات تحت تأثیر
نسخه 1.0.92.1 و نسخههای قبل از آن در برابر نقص امنیتی مذکور، آسیبپذیر هستند.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت افزونه خود را به نسخه 1.0.93یا نسخههای وصله شده بهروزرسانی کنند.
منبع خبر:
- 40