Le plugin d’optimisation WordPress Autoptimize a récemment mis au point sa mise à jour pour corriger une vulnérabilité Stored XSS. Les éditeurs qui utilisent le plugin Autoptimize doivent le mettre à jour immédiatement pour réduire les risques de piratage.
Une vulnérabilité de script intersite stocké a lieu lorsque le logiciel présente une faille. Cependant, cette faille permet au pirate de télécharger un fichier malveillant qui peut attaquer quelqu’un d’autre qui visite le site.
Il existe différents types de vulnérabilités XSS stockées. Il n’est pas du tout clair de quel type il s’agit. Cependant, en fonction de l’endroit où le fichier malveillant est téléchargé, cette vulnérabilité peut devenir problématique. Cela peut être très vulnérable pour ceux qui visitent le site avec les privilèges d’administrateur et reçoivent la charge utile. Cela peut conduire à une prise de contrôle complète du site.
Selon l’Institut national des normes et de la technologie du gouvernement des États-Unis, un site Web du Département du commerce des États-Unis définit les scripts intersites. C’est aussi une vulnérabilité qui permet aux attaquants d’injecter du code malveillant dans un site Web bénin.
Ces scripts acquièrent généralement les autorisations pour les scripts générés à partir du site Web cible. Cela peut également compromettre la confidentialité et l’intégrité des données transférées entre le client et le site Web.
Les sites Web deviennent vulnérables car ils affichent aux utilisateurs les données fournies à partir des demandes ou des formulaires sans le nettoyage des données. Il s’agit du nom d’une vulnérabilité XSS stockée. Cependant, le fichier malveillant est stocké sur le site Web lui-même.
La description de la vulnérabilité indique que le Common Vulnerability Scoring System fonctionne comme un cadre ouvert. Il fonctionne pour la communication des caractéristiques et de la gravité des vulnérabilités logicielles.
Cette vulnérabilité affecte le plugin Autoptimize, connu sous le nom de vulnérabilité XSS stockée authentifiée. Cela signifie que le pirate doit se connecter au site pour profiter de cette faille. Cela peut être dû à des raisons contributives ou à la raison pour laquelle le niveau de gravité du plugin Autoptimize WordPress a été classé comme moyen. Il a un score de 5,4 sur une échelle de 1 à 10.
Skip to content