خانه » CVE-2024-5020

CVE-2024-5020

آسیب پذیری DOM-Based Cross Site Scripting در کتابخانه جاوا اسکریپت پلاگین FancyBox وردپرس

توسط Vulnerbyte_Alerts

چکیده

یک آسیب پذیری مشکل ساز در  پلاگین FancyBox وردپرس یافت شده است که بر روی کد المان FancyBox JavaScript Library اثر می گذارد.  این دستکاری می تواند زمینه حمله cross-site scripting  را فراهم کند.  حمله می تواند از راه دور صورت پذیرد. اکسپلویت این آسیب پذیری هنوز در دسترس نیست.

 

توضیحات

این آسیب پذیری بر روی عملکرد کتابخانه جاوا اسکریپت پلاگین FancyBox اثر می گذارد. این پلاگین داده های ورودی قابل کنترل کاربر را پیش از آنکه آنها در خروجی که به عنوان صفحه وبی که به سایر کاربران نشان داده می شود قرار گیرند، به درستی پاکسازی نمی کند. این مشکل می تواند بر روی جامعیت محصول تاثیر بگذارد.

چندین پلاگین وردپرس که  از پلاگین FancyBox  ( نسخه 1.3.4 تا 3.5.7) استفاده می کنند به دلیل پاکسازی ناکافی ورودی نسبت به حمله Stored Cross-Site Scripting آسیب پذیر می شوند. این تهدید زمینه را برای مهاجم احراز هویت شده با دسترسی سطح contributor  یا بالاتر فراهم می کند تا اسکریپت های وب دلخواه در صفحات وب وارد کند و هر زمانی که کاربری به این صفحات دسترسی پیدا کند این اسکریپت ها اجرا خواهند شد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

Score Severity Version Vector String
6.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

 

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:

  • Colibri Page builder 1.0.286
  • Gallery Plugin for WordPress- Envira Photo Gallery 1.8.15
  • Accordion Slider 1.9.12
  • Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder 1.15.27
  • Getwid – Gutenberg Blocks 2.0.11
  • Firelight LightBox 2.3.3
  • Responsive Lightbox & Gallery 2.4.8
  • Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid 2.6.8
  • FancyBox for WordPress 3.3.4
  • Visual Portfolio, Photo Gallery & Post Grid 3.3.9
  • Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery 3.59.4
  • WPC Smart Quick View for WooCommerce 4.1.1
  • Easy Social Feed Premium 6.6.2
  • FV Flowplayer Video Player 7.5.47.7212

 

نرم افزار اصلاح شده

Patched Version Affected Version Plugin
1.0.288 <=1.0.286 Colibri Page builder
2.1.12 <=2.0.11 Gallery Plugin for WordPress- Envira Photo Gallery
1.9.13 <=1.9.12 Accordion Slider
1.15.28 <=1.15.27 Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder
    Getwid – Gutenberg Blocks
2.3.4 <= 2.3.3 Firelight LightBox
2.4.9 <=2.4.8 Responsive Lightbox & Gallery
2.6.9 <=2.6.8 Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid
3.3.5 <=3.3.4 FancyBox for WordPress
3.3.10 <=3.3.9 Visual Portfolio, Photo Gallery & Post Grid
3.59.5 <=3.59.4 Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery
4.1.2 <=4.1.1 WPC Smart Quick View for WooCommerce
No <=6.6.2 Easy Social Feed Premium
7.5.48.7212 <=7.5.47.7212 FV Flowplayer Video Player

 

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری ها سطح متوسط (Medium) دسته بندی می شود.  توصیه می شود که به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری المان مشکل ساز را بروزرسانی کنید.

منابع

  1.  https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-5020&sortby=bydate
  2. https://vuldb.com/?id.286833
  3. https://www.cve.org/CVERecord?id=CVE-2024-5020
  4. https://www.wordfence.com/threat-intel/vulnerabilities/detail/multiple-plugins-various-versions-authenticated-contributor-stored-dom-based-cross-site-scripting-via-fancybox-javascript-library
  5. https://www.cvedetails.com/cve/CVE-2024-5020/
  6. https://plugins.trac.wordpress.org/changeset/3150376/woo-smart-quick-view
  7. https://plugins.trac.wordpress.org/changeset/3153081/colibri-page-builder
  8. https://plugins.trac.wordpress.org/changeset/3157076/nextgen-gallery
  9. https://plugins.trac.wordpress.org/changeset/3158415/envira-gallery-lite
  10. https://plugins.trac.wordpress.org/changeset/3156791/form-maker
  11. https://plugins.trac.wordpress.org/changeset/3160432/visual-portfolio
  12. https://plugins.trac.wordpress.org/changeset/3161422/fv-wordpress-flowplayer
  13. https://plugins.trac.wordpress.org/changeset/3160232/easy-fancybox
  14. https://plugins.trac.wordpress.org/changeset/3161892/wp-carousel-free
  15. https://plugins.trac.wordpress.org/changeset/3173097/responsive-lightbox
  16. https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3175577%40getwid%2Ftrunk&old=3119180%40getwid%2Ftrunk&sfp_email=&sfph_mail=
  17. https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186301%40fancybox-for-wordpress%2Ftrunk&old=3058912%40fancybox-for-wordpress%2Ftrunk&sfp_email=&sfph_mail=
  18. https://plugins.trac.wordpress.org/changeset/3169926/accordion-slider
  19. https://www.cvedetails.com/cwe-details/79/Improper-Neutralization-of-Input-During-Web-Page-Generation-.html
  20. https://cwe.mitre.org/data/definitions/94.html
  21. https://cwe.mitre.org/data/definitions/74.htmlhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us

همچنین ممکن است دوست داشته باشید

پیام بگذارید