- شناسه CVE-2024-5020 :CVE
- CWE79 / CWE94 / CWE74 :CWE
- wordfence.com :Advisory
- منتشر شده: 12/03/2024
- به روز شده: 12/04/2024
- امتیاز: 6.4
- نوع حمله: Cross Site Scripting
- اثر گذاری: DOM-based Cross-Site Scripting
- برند: WordPress
- محصول: FancyBox Plugin
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری مشکل ساز در پلاگین FancyBox وردپرس یافت شده است که بر روی کد المان FancyBox JavaScript Library اثر می گذارد. این دستکاری می تواند زمینه حمله cross-site scripting را فراهم کند. حمله می تواند از راه دور صورت پذیرد. اکسپلویت این آسیب پذیری هنوز در دسترس نیست.
توضیحات
این آسیب پذیری بر روی عملکرد کتابخانه جاوا اسکریپت پلاگین FancyBox اثر می گذارد. این پلاگین داده های ورودی قابل کنترل کاربر را پیش از آنکه آنها در خروجی که به عنوان صفحه وبی که به سایر کاربران نشان داده می شود قرار گیرند، به درستی پاکسازی نمی کند. این مشکل می تواند بر روی جامعیت محصول تاثیر بگذارد.
چندین پلاگین وردپرس که از پلاگین FancyBox ( نسخه 1.3.4 تا 3.5.7) استفاده می کنند به دلیل پاکسازی ناکافی ورودی نسبت به حمله Stored Cross-Site Scripting آسیب پذیر می شوند. این تهدید زمینه را برای مهاجم احراز هویت شده با دسترسی سطح contributor یا بالاتر فراهم می کند تا اسکریپت های وب دلخواه در صفحات وب وارد کند و هر زمانی که کاربری به این صفحات دسترسی پیدا کند این اسکریپت ها اجرا خواهند شد.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
Score | Severity | Version | Vector String |
6.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:
- Colibri Page builder 1.0.286
- Gallery Plugin for WordPress- Envira Photo Gallery 1.8.15
- Accordion Slider 1.9.12
- Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder 1.15.27
- Getwid – Gutenberg Blocks 2.0.11
- Firelight LightBox 2.3.3
- Responsive Lightbox & Gallery 2.4.8
- Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid 2.6.8
- FancyBox for WordPress 3.3.4
- Visual Portfolio, Photo Gallery & Post Grid 3.3.9
- Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery 3.59.4
- WPC Smart Quick View for WooCommerce 4.1.1
- Easy Social Feed Premium 6.6.2
- FV Flowplayer Video Player 7.5.47.7212
نرم افزار اصلاح شده
Patched Version | Affected Version | Plugin |
1.0.288 | <=1.0.286 | Colibri Page builder |
2.1.12 | <=2.0.11 | Gallery Plugin for WordPress- Envira Photo Gallery |
1.9.13 | <=1.9.12 | Accordion Slider |
1.15.28 | <=1.15.27 | Form Maker by 10Web-Mobile-Friendly Drag & Drop Contact Form Builder |
Getwid – Gutenberg Blocks | ||
2.3.4 | <= 2.3.3 | Firelight LightBox |
2.4.9 | <=2.4.8 | Responsive Lightbox & Gallery |
2.6.9 | <=2.6.8 | Carousel, Slider, Gallery by WP Carousel – Image Carousel with Lightbox & Photo Gallery, Video Slider, Post Carousel & Post Grid, Product Carousel & Product Grid |
3.3.5 | <=3.3.4 | FancyBox for WordPress |
3.3.10 | <=3.3.9 | Visual Portfolio, Photo Gallery & Post Grid |
3.59.5 | <=3.59.4 | Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery |
4.1.2 | <=4.1.1 | WPC Smart Quick View for WooCommerce |
No | <=6.6.2 | Easy Social Feed Premium |
7.5.48.7212 | <=7.5.47.7212 | FV Flowplayer Video Player |
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری ها سطح متوسط (Medium) دسته بندی می شود. توصیه می شود که به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری المان مشکل ساز را بروزرسانی کنید.
منابع
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-5020&sortby=bydate
- https://vuldb.com/?id.286833
- https://www.cve.org/CVERecord?id=CVE-2024-5020
- https://www.wordfence.com/threat-intel/vulnerabilities/detail/multiple-plugins-various-versions-authenticated-contributor-stored-dom-based-cross-site-scripting-via-fancybox-javascript-library
- https://www.cvedetails.com/cve/CVE-2024-5020/
- https://plugins.trac.wordpress.org/changeset/3150376/woo-smart-quick-view
- https://plugins.trac.wordpress.org/changeset/3153081/colibri-page-builder
- https://plugins.trac.wordpress.org/changeset/3157076/nextgen-gallery
- https://plugins.trac.wordpress.org/changeset/3158415/envira-gallery-lite
- https://plugins.trac.wordpress.org/changeset/3156791/form-maker
- https://plugins.trac.wordpress.org/changeset/3160432/visual-portfolio
- https://plugins.trac.wordpress.org/changeset/3161422/fv-wordpress-flowplayer
- https://plugins.trac.wordpress.org/changeset/3160232/easy-fancybox
- https://plugins.trac.wordpress.org/changeset/3161892/wp-carousel-free
- https://plugins.trac.wordpress.org/changeset/3173097/responsive-lightbox
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3175577%40getwid%2Ftrunk&old=3119180%40getwid%2Ftrunk&sfp_email=&sfph_mail=
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186301%40fancybox-for-wordpress%2Ftrunk&old=3058912%40fancybox-for-wordpress%2Ftrunk&sfp_email=&sfph_mail=
- https://plugins.trac.wordpress.org/changeset/3169926/accordion-slider
- https://www.cvedetails.com/cwe-details/79/Improper-Neutralization-of-Input-During-Web-Page-Generation-.html
- https://cwe.mitre.org/data/definitions/94.html
- https://cwe.mitre.org/data/definitions/74.htmlhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us