WYSIWYG – Froala Web Sitesi Metin Editöründe XSS Zafiyeti Tespit Edildi

Yaklaşık 30.000 web sitesi tarafından kullanılan WYSIWYG editöründe XSS (Siteler Arası Betik Çalıştırma) zafiyeti tespit edilmiştir. Güvenlik araştırmacıları tarafından CVE-2021-28114 olarak izlenen zafiyet, Froala 3.2.6 ve önceki sürümlerini etkilemektedir.

Froala, geliştiriciler ve içerik oluşturucular için What-You-See-Is-What-You-Get (WYSIWYG) HTML metin düzenleyicisidir (Link).

Zafiyet, HTML ve MathML etiketleri içindeki HTML olay işleyicisine zararlı JavaScript yükü eklenebilmektedir. Bu durum, ayrıştırıcı yükünün JavaScript komutlarına dönüştürmesine neden olmaktadır.

Tespit edilen zafiyetin giderilmesi ve kritik siber saldırılara fırsat vermemek adına Froala servisinin 3.2.7 sürümüne yükseltilmesi önerilmektedir (Link).

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!