📌 تحلیل و اکسپلویت آسیبپذیری DOM-based XSS (CVE-2021-24891)
در نسخههای قبل از 3.4.8 افزونه Elementor Website Builder برای وردپرس، ورودی کاربر که از طریق یک hash مخرب به DOM اضافه میشود، بدون Sanitize یا Escape پردازش میگردد.
این ضعف باعث میشود مهاجم بتواند کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند.
🟢 پیچیدگی اکسپلویت: آسان
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/CVE-2021-24891/
#WebSecurity #Vulnerability #xss #DOM_based_XSS #Elementor #Wordpress #تست_نفوذ
@hackmelocal
در نسخههای قبل از 3.4.8 افزونه Elementor Website Builder برای وردپرس، ورودی کاربر که از طریق یک hash مخرب به DOM اضافه میشود، بدون Sanitize یا Escape پردازش میگردد.
این ضعف باعث میشود مهاجم بتواند کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند.
🟢 پیچیدگی اکسپلویت: آسان
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/CVE-2021-24891/
#WebSecurity #Vulnerability #xss #DOM_based_XSS #Elementor #Wordpress #تست_نفوذ
@hackmelocal
👍3🤯3💯3👌2🍌1🤗1