آسیبپذیری XSS در افزونه WPForms Pro وردپرس
یک آسیبپذیری با شناسه CVE-2023-7063 و شدت بالا (7.2) در افزونه WPForms Pro وردپرس شناسایی شده است که به دلیل پاکسازی و escaping نادرست در ورودی و خروجی، امکان XSS ذخیرهشده از طریق پارامترهای ارسال فرم را برای مهاجم احراز هویت نشده فراهم میآورد. در این آسیبپذیری، مهاجم اسکریپتهای خود را در صفحات وب تزریق میکند، تا هر زمان که کاربر به صفحه تزریق شده دسترسی پیدا کند اجرا شوند.
این آسیبپذیری افزونه WPForms Pro وردپرس نسخه 1.8.5.3 و قبلتر را تحت تأثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء افزونه WPForms Pro به نسخه 1.8.5.4 یا آخرین نسخهی وصله شده اقدام نمایند.