ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress Slimstat のウェブサイト分析プラグイン バージョン <=4.8 では、保存された XSS (クロスサイト スクリプティング) の脆弱性に対して脆弱であることが判明しています。このブログを書いている時点で、1,00,000 以上の Web サイトにインストールされています。 Slimstat は、Web サイト分析をリアルタイムで追跡するための既知のプラグインであり、アクセス ログ、リピーターと登録ユーザー、JavaScript イベントなどの統計を監視および報告します。必ず水中に渦を作ります。

Slimstat のリスクの現在のステータス WordPress プラグイン

脆弱性については、認証されていないユーザーが、バージョン <=4.8 のアクセス ログに JavaScript を挿入することができます。しかし、プラグインの開発者はすぐにこの問題を修正し、その後すぐに更新されたバージョン 4.8.1 がプラグイン ディレクトリに作成されました。それでも、パッチが適用されたバージョンに更新していない場合、リスクは残ります。

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

以下は、Slimstat にある XSS の技術的な詳細です。

スリム統計 WordPress プラグインの脆弱性の詳細

この脆弱性により、認証されていない訪問者はプラグインのアクセス ログ機能に任意の JavaScript コードを挿入できます。これには、Slimstat が主に使用されます。 さらに、このアクセス ログには、プラグイン アクセス ログ ページと管理ダッシュボードからアクセスできます。

アクセス ログにより、ユーザーは自分の Web サイトへのアクセス リクエストの詳細を知ることができます。これには通常、IP アドレス、サーバーの詳細、ホスティングの詳細などの詳細が含まれます。

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

Slimstat では、悪意のあるユーザーがプラグイン アクセス ログに任意のコードを挿入する可能性があります。これは、管理者がログインすると実行されます。

最も重要なことは、このプラグインにはサニタイズ方法が 1 つしかないことです。つまり、挿入されたプラグイン値からタグを削除するだけの strip_tags です。 このサニタイズ基準は、一重引用符を使用してからイベント ハンドラーを追加することで簡単にだまされます。

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

$a_plugin のプラグイン用に画像を生成する方法は次のとおりです。 はプラグインです:

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

その結果、plugin'onerror' としてエラー (図に示す) が発生します。リクエストを実行できなかったため、潜在的な XSS 脆弱性として保存されます。

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

WordPress プラグイン Slimstat バージョン =4.8 XSS に対する脆弱性

Slimstat のリスクを軽減するための更新 悪用

脆弱なプラグインの状況の場合、バージョンを更新し、すべての予防的セキュリティ対策を手元に置く以外にほとんど何もできません.更新以外に、XSS、SQLi、CSRF、およびその他の一般的なサイバー攻撃をブロックする継続的かつ包括的な Web ファイアウォールを備えています。 Astra はそのようなファイアウォールの 1 つを提供します。これは、Web サイトで試行された攻撃を監視、ブロック、および報告します。ここをクリックして、Astra のデモを今すぐ入手してください。


  1. WPForms Plugin 1.5.9 に XSS の脆弱性が見つかりました - すぐに更新してください

    WPForms プラグイン バージョン 1.5.8.2 以下は、プラグインを監査しているときに、認証済みの保存された XSS に対して脆弱であることがわかりました。データのサニタイズが改善された WPForms バージョン 1.5.9 が 2020 年 3 月 5 日にリリースされました。 CVE ID: CVE-2020-10385 まとめ WPForms は、300 万以上のアクティブ インストールを持つ人気のある WordPress フォーム プラグインです。認証されたクロスサイト スクリプティング (XSS) の脆弱性に対して脆弱であることが判明しました。 XSS は、被害者のセ

  2. GDPR Cookie Consent プラグインに不適切なアクセス制御の脆弱性 |今すぐアップデート

    ユーザーが簡単に GDPR に準拠できるようにする WordPress GDPR cookie 同意プラグインは、不適切なアクセス制御に対して脆弱であることが判明しました。この脆弱性は、権限昇格や Web サイトに保存された XSS などの重大な脆弱性につながる可能性があります。 GDPR Cookie 同意プラグインは、これを書いている時点で 700,000 以上の WordPress Web サイトで積極的に使用されています。 脆弱性のタイムライン 報告日 – 2020 年 2 月 4 日 修正日 – 2020 年 2 月 10 日 影響を受けるバージョン – すべてのバージョン