مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری جدی را در افزونه وردپرس کشف کرده‌اند که منجر به حمله XSS می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری یک آسیب‌پذیری به شناسه CVE-2022-2864 برروی افزونه demon image annotation وردپرس شناسایی کرده‌اند که منجر به حمله XSS توسط مهاجم می‌شود.

این آسیب‌پذیری در نسخه های ۴.۷ به بعد WordPress وجود دارد و به دلیل عدم اعتبارسنجی nonce در فایل ~/includes/settings.php است.

همچنین، این آسیب‌پذیری منجر می‌شود مهاجمان احراز هویت نشده تنظیمات افزونه را تغییر داده و اسکریپت‌های مخرب وب را از طریق یک درخواست جعلی تزریق کنند و با این اقدام مدیر سایت را فریب دهند تا عملی مانند کلیک کردن روی یک پیوند را انجام دهد.