کمیته رکن چهارم – یکی از افزونههای وردپرس با نام WooCommerce که توسط ۲۸ درصد از فروشگاهها مورد استفاده قرار میگیرد، باز هم در برابر یک آسیبپذیری اسکریپت بین-وبگاهی بازتابی وصله شده است. نسخههای ۲.۰.۳۵ از این افزونه و نسخههای قبل از آن تحت تاثیر این آسیبپذیری قرار گرفتهاند و به مالکان وبگاهها توصیه شده تا آن را سریعا وصله کنند.
بهروزرسانیهای خودکار نیز برای این آسیبپذیری آماده شده است ولی این مسئله بستگی به پیکربندی وبگاه دارد چرا که برخی از مدیران آنها را فعال نکردهاند. محققان میگویند زمانیکه این آسیبپذیری کشف شده، یک روز-صفرم محسوب میشود ولی اگر فرد دیگری آن را قبلا کشف کرده باشد، یک مشکل اساسی محسوب میشود.
محققان اعلام کردند که این آسیبپذیری در نسخههایی از این افزونه در فرم ساینآپ کشف شده است. بهطور تئوری با ارسال یک پیوند مخرب به فردی که در این وبگاه یک حساب کاربری دارد، میتوان از این آسیبپذیری بهرهبرداری کرد و اگر فرد مورد نظر به حساب خود نیز وارد شده باشد، میتوان عملیات سرقت نشست را انجام داد.
برخلاف حملات اسکریپت بین-وبگاهی دائمی که به مهاجم اجازه میدهد با استفاده از برخی تعاملهای مسدودنشده، کدهای مخرب و دلخواه خود را بر روی وبگاه قرار دهد، در آسیبپذیری اسکریپت بین-وبگاهی بازتابی، مهاجم میتواند بهجای تزریق کدهای دلخواه در برنامهی کاربردی، آن را در نشستهای فعال تزریق کند. این آسیبپذیری در وبگاهها بسیار معمول و شایع است. محققان میگویند یکی از مسائل جالب در مورد آسیبپذیری اسکریپت بین-وبگاهی این است که وصلهی آن در داخل کدهای وبگاه بسیار ساده است. این مسئله را میتوان با مقداردهی کردن آرگومانهای تعاملی برطرف کرد.
منبع : news.asis.io
