کشف آسیب‌پذیری درافزونه Google Analytic وردپرس

کشف آسیب‌پذیری درافزونه Google Analytic وردپرس

تاریخ ایجاد

یک آسیب‌بذیری با شناسه CVE-2024-32145 و شدت 7.1 (بالا) در افزونه Google Analytics وردپرس کشف شده است که منجر به خنثی‌سازی نادرست ورودی در تولید صفحات وب و حمله xss می‌شود. کاربران با استفاده از این افزونه می‌توانند از آمار دقیقی که Google Analytics ارائه می‌دهد، سایت خود را به‌راحتی آنالیز کنند. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L، بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین می‌باشد (PR:L) و به تعامل با کاربر نیاز دارد (UI:R)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و هر سه ضلع امنیت با شدت پایینی تحت تأثیر قرار می‌گیرند.

محصولات تحت تأثیر
این آسیب‌پذیری بر نسخه‌های قبل از 2.8.0 افزونه Google Analytics وردپرس تأثیر می‌گذارد. 

توصیه‌های امنیتی
به کاربران توصیه می‌شود در اسرع وقت نسبت به ارتقاء افزونه Google Analytics به نسخه‌های 2.8.1 اقدام نمایند.

منابع خبر:


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-32145
[2]https://patchstack.com/database/vulnerability/wp-google-analytics-events/wordpress-wp-google-analyt…