【資安通報】Microsoft Clarity <= 0.9.3

【資安通報】

風險等級(滿分為10分): 6.1

受影響版本: <= 0.9.3

簡述:
外掛容易受到跨網站請求偽造攻擊。這是由於缺少對「edit_clarity_project_id()」函數的隨機數驗證。這使得未經身份驗證的攻擊者可以更改項目 ID 並透過偽造的請求添加惡意 JavaScript，他們可以欺騙網站管理員執行點擊連結等操作。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/microsoft-clarity/microsoft-clarity-093-cross-site-request-forgery-to-stored-cross-site-scripting

#大邵報資安

#WordPress