چندین سایت تحت تأثیر آسیب‌پذیری پاپ آپ وردپرس قرار گرفته‌اند.

پایگاه داده آسیب‌پذیری ملی دولت ایالات متحده توصیه‌ای درباره آسیب‌پذیری ذخیره‌شده بین سایت‌های اسکریپت در افزونه محبوب Popup Maker برای وردپرس صادر کرد.

پاپ آپ ساز برای وردپرس:
یک آسیب پذیری در افزونه وردپرس Popup Maker کشف شد که در بیش از 700000 وب سایت نصب شده است. این افزونه با بسیاری از فرم های تماس ادغام می شود و برای ایجاد تبدیل در فروشگاه های WooCommerce و ثبت نام در خبرنامه ایمیل طراحی شده است. با وجود انتشار در سال 2021، بیش از 4000 نقد پنج ستاره به دست آورده است.

آسیب پذیری Popup Maker:
این افزونه در برابر اسکریپت های بین سایتی ذخیره شده (XSS) آسیب پذیر است. یک اسکریپت مخرب در سرور آپلود می شود و در آنجا ذخیره می شود، از این رو نام “ذخیره شده” است. آسیب‌پذیری‌های XSS زمانی رخ می‌دهند که داده‌های ورودی به‌درستی پاک‌سازی نشده باشند، که منجر به عدم کنترل روی آنچه می‌توان آپلود کرد. اگر یک هکر به کاربری با حداقل اعتبار در سطح مشارکت کننده دسترسی پیدا کند، می توان از این آسیب پذیری سوء استفاده کرد.

علت و راه حل:
آسیب پذیری های ذخیره شده XSS می تواند عواقب شدیدی داشته باشد، از جمله تصاحب سایت و قرار گرفتن در معرض داده های کاربر. یک به روز رسانی برای رفع مشکل وجود داشت، اما یک باگ در پچ معرفی شد. برای جلوگیری از مشکلات، به آخرین نسخه (V1.17.1) به روز رسانی کنید.

اخبار و مقالات وردپرس

آموزش و نحوه کار

منابع

منبع: https://wplift.com/weekly-wordpress-news-major-vulnerability-in-wordpress-popup-maker-affects-over-700000-websites