به گزارش عدل البرز به نقل از cybernews، آسیب پذیری افزونه می تواند چندین وب سایت را در برابر حملات (XSS (تزریق کد‌های مخرب جاوا اسکریپت به یک برنامه کاربردی وب)) تهدید کند.

این اتفاق زمانی می‌افتد که یک هکر بی‌وجدان، کدها یا اسکریپت‌های مخرب را به یک کد بی‌خطر که توسط یک برنامه یا وب‌سایت استفاده می‌شود، تزریق می‌کند.

این “آسیب با شدت بالا” می تواند توسط “هکر ” برای تزریق کد به ریدایرکت ها، تبلیغات و سایر محتوای HTML استفاده شود که بواسطه آن کاربران بازدیدکننده وب سایت آلوده را هدف قرار می دهد.

شدت این آسیب توسط اعتماد به تکنیک مهندسی اجتماعی کاهش یافته، یعنی فرد مخرب، کاربر دیگری با کلیک بر روی یک لینک مخرب فریب می دهد. یک مهاجم ناشناس باید کاربری که با دسترسی مناسب وارد شده را فریب دهد تا برای اجرای حمله، آدرس وب سایت مخرب را بازدید کند.

انتهای پیام