WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress Slimstat のウェブサイト分析プラグイン バージョン <=4.8 では、保存された XSS (クロスサイト スクリプティング) の脆弱性に対して脆弱であることが判明しています。このブログを書いている時点で、1,00,000 以上の Web サイトにインストールされています。 Slimstat は、Web サイト分析をリアルタイムで追跡するための既知のプラグインであり、アクセス ログ、リピーターと登録ユーザー、JavaScript イベントなどの統計を監視および報告します。必ず水中に渦を作ります。

Slimstat のリスクの現在のステータス WordPress プラグイン

脆弱性については、認証されていないユーザーが、バージョン <=4.8 のアクセス ログに JavaScript を挿入することができます。しかし、プラグインの開発者はすぐにこの問題を修正し、その後すぐに更新されたバージョン 4.8.1 がプラグイン ディレクトリに作成されました。それでも、パッチが適用されたバージョンに更新していない場合、リスクは残ります。

以下は、Slimstat にある XSS の技術的な詳細です。

スリム統計 WordPress プラグインの脆弱性の詳細

この脆弱性により、認証されていない訪問者はプラグインのアクセス ログ機能に任意の JavaScript コードを挿入できます。これには、Slimstat が主に使用されます。 さらに、このアクセス ログには、プラグイン アクセス ログ ページと管理ダッシュボードからアクセスできます。

アクセス ログにより、ユーザーは自分の Web サイトへのアクセス リクエストの詳細を知ることができます。これには通常、IP アドレス、サーバーの詳細、ホスティングの詳細などの詳細が含まれます。

Slimstat では、悪意のあるユーザーがプラグイン アクセス ログに任意のコードを挿入する可能性があります。これは、管理者がログインすると実行されます。

最も重要なことは、このプラグインにはサニタイズ方法が 1 つしかないことです。つまり、挿入されたプラグイン値からタグを削除するだけの strip_tags です。 このサニタイズ基準は、一重引用符を使用してからイベント ハンドラーを追加することで簡単にだまされます。

$a_plugin のプラグイン用に画像を生成する方法は次のとおりです。 はプラグインです:

その結果、plugin'onerror' としてエラー (図に示す) が発生します。リクエストを実行できなかったため、潜在的な XSS 脆弱性として保存されます。

Slimstat のリスクを軽減するための更新 悪用

脆弱なプラグインの状況の場合、バージョンを更新し、すべての予防的セキュリティ対策を手元に置く以外にほとんど何もできません.更新以外に、XSS、SQLi、CSRF、およびその他の一般的なサイバー攻撃をブロックする継続的かつ包括的な Web ファイアウォールを備えています。 Astra はそのようなファイアウォールの 1 つを提供します。これは、Web サイトで試行された攻撃を監視、ブロック、および報告します。ここをクリックして、Astra のデモを今すぐ入手してください。