خانه » آسیب پذیری DOM-Based Cross Site Scripting در کتابخانه جاوا اسکریپت پلاگین FancyBox وردپرس
هشدار‌های امنیت سایبری

آسیب پذیری DOM-Based Cross Site Scripting در کتابخانه جاوا اسکریپت پلاگین FancyBox وردپرس

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts 2 بازدید
  • شناسه CVE-2024-5020 :CVE
  • CWE-79 / CWE-94 / CWE-74 :CWE
  • wordfence.com :Advisory
  • منتشر شده: 12/03/2024
  • به روز شده: 12/04/2024
  • امتیاز: 6.4
  • نوع حمله: Cross Site Scripting
  • اثر گذاری: DOM-based Cross-Site Scripting
  • برند: Wordpress
  • محصول: FancyBox Plugin
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری مشکل ساز در  پلاگین FancyBox وردپرس یافت شده است که بر روی کد المان FancyBox JavaScript Library اثر می گذارد.  این دستکاری می تواند زمینه حمله cross-site scripting  را فراهم کند.  حمله می تواند از راه دور صورت پذیرد. اکسپلویت این آسیب پذیری هنوز در دسترس نیست.

 

توضیحات

این آسیب پذیری بر روی عملکرد کتابخانه جاوا اسکریپت پلاگین FancyBox اثر می گذارد. این پلاگین داده های ورودی قابل کنترل کاربر را پیش از آنکه آنها در خروجی که به عنوان صفحه وبی که به سایر کاربران نشان داده می شود قرار گیرند، به درستی پاکسازی نمی کند. این مشکل می تواند بر روی جامعیت محصول تاثیر بگذارد.

چندین پلاگین ورد پرس که از که از پلاگین FancyBox  ( نسخه 1.3.4 تا 3.5.7) استفاده می کنند به دلیل پاکسازی ناکافی ورودی نسبت به حمله Stored Cross-Site Scripting آسیب پذیر می شوند. این تهدید زمینه را برای مهاجم احراز هویت شده با دسترسی سطح contributor  یا بالاتر فراهم می کند تا اسکریپت های وب دلخواه در صفحات وب وارد کند و هر زمانی که کاربری به این صفحات دسترسی پیدا کند این اسکریپت ها اجرا خواهند شد.

 

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

 

Score Severity Version Vector String
6.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

 

 

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:

  • Colibri Page builder 1.0.286
  • Gallery Plugin for WordPress- Envira Photo Gallery 1.8.15
  • Accordion Slider 1.9.12
  • Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder 1.15.27
  • Getwid – Gutenberg Blocks 2.0.11
  • Firelight LightBox 2.3.3
  • Responsive Lightbox & Gallery 2.4.8
  • Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid 2.6.8
  • FancyBox for WordPress 3.3.4
  • Visual Portfolio, Photo Gallery & Post Grid 3.3.9
  • Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery 3.59.4
  • WPC Smart Quick View for WooCommerce 4.1.1
  • Easy Social Feed Premium 6.6.2
  • FV Flowplayer Video Player 7.5.47.7212

 

نرم افزار اصلاح شده

 

Patched Version Affected Version Plugin
1.0.288 <=1.0.286 Colibri Page builder
2.1.12 <=2.0.11 Gallery Plugin for WordPress- Envira Photo Gallery
1.9.13 <=1.9.12 Accordion Slider
1.15.28 <=1.15.27 Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder
    Getwid – Gutenberg Blocks
2.3.4 <= 2.3.3 Firelight LightBox
2.4.9 <=2.4.8 Responsive Lightbox & Gallery
2.6.9 <=2.6.8 Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid
3.3.5 <=3.3.4 FancyBox for WordPress
3.3.10 <=3.3.9 Visual Portfolio, Photo Gallery & Post Grid
3.59.5 <=3.59.4 Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery
4.1.2 <=4.1.1 WPC Smart Quick View for WooCommerce
No <=6.6.2 Easy Social Feed Premium
7.5.48.7212 <=7.5.47.7212 FV Flowplayer Video Player

 

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری ها سطح متوسط (Medium) دسته بندی می شود.  توصیه می شود که به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری المان مشکل ساز را بروزرسانی کنید.

منابع

  1.  https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-5020&sortby=bydate
  2. https://vuldb.com/?id.286833
  3. https://www.cve.org/CVERecord?id=CVE-2024-5020
  4. https://www.wordfence.com/threat-intel/vulnerabilities/detail/multiple-plugins-various-versions-authenticated-contributor-stored-dom-based-cross-site-scripting-via-fancybox-javascript-library
  5. https://www.cvedetails.com/cve/CVE-2024-5020/
  6. https://plugins.trac.wordpress.org/changeset/3150376/woo-smart-quick-view
  7. https://plugins.trac.wordpress.org/changeset/3153081/colibri-page-builder
  8. https://plugins.trac.wordpress.org/changeset/3157076/nextgen-gallery
  9. https://plugins.trac.wordpress.org/changeset/3158415/envira-gallery-lite
  10. https://plugins.trac.wordpress.org/changeset/3156791/form-maker
  11. https://plugins.trac.wordpress.org/changeset/3160432/visual-portfolio
  12. https://plugins.trac.wordpress.org/changeset/3161422/fv-wordpress-flowplayer
  13. https://plugins.trac.wordpress.org/changeset/3160232/easy-fancybox
  14. https://plugins.trac.wordpress.org/changeset/3161892/wp-carousel-free
  15. https://plugins.trac.wordpress.org/changeset/3173097/responsive-lightbox
  16. https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3175577%40getwid%2Ftrunk&old=3119180%40getwid%2Ftrunk&sfp_email=&sfph_mail=
  17. https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186301%40fancybox-for-wordpress%2Ftrunk&old=3058912%40fancybox-for-wordpress%2Ftrunk&sfp_email=&sfph_mail=
  18. https://plugins.trac.wordpress.org/changeset/3169926/accordion-slider
  19. https://www.cvedetails.com/cwe-details/79/Improper-Neutralization-of-Input-During-Web-Page-Generation-.html
  20. https://cwe.mitre.org/data/definitions/94.html
  21. https://cwe.mitre.org/data/definitions/74.html
  1. https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us
  2. https://www.zerodayinitiative.com/advisories/ZDI-24-1636/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-53673&sortby=bydate
  4. https://www.cve.org/CVERecord?id=CVE-2024-53673
  5. https://www.cvedetails.com/cve/CVE-2024-53673/
  6. https://vuldb.com/?id.286218
  7. https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html
  8. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

آسیب پذیری اجرای کد از راه دوربرای سرویس...

آسیب پذیری اجرای کد به صورت ریموت برای...

آسیب پذیری اجرای کد از راه دور توسط...

آسیب پذیری افشای اطلاعات Windows Defender

آسیب پذیری انکار سرویس در ورودی دسکتاپ ویندوز...

WPMobile.App – برنامه موبایل Android و iOS =...

آسیب‌پذیری Microsoft Defender برای Endpoint در جعل اندروید

آسیب پذیری سرریز بافر برای PERL_EXECVE50C در POSIX::2008...

آسیب پذیری over-read بافر در ECMP Dissector نرم...

آسیب پذیری در احراز هویت پلاگین Ultimate Member...

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.