LearnDash LMS プラグイン [3.0.0 – 3.1.1] で見つかった反射型 XSS 脆弱性 - すぐに更新

クライアントの Web サイトの 1 つでセキュリティ監査を行っているときに、LearnDash による WordPress LMS プラグインに反映されたクロスサイト スクリプティングの脆弱性を発見しました。 LearnDash バージョン 3.0.0 から 3.1.1 を使用するすべての WordPress Web サイトが影響を受けます。

CVE ID: CVE-2020-7108
CWE ID: CWE-79

まとめ

LearnDash は、市場で最も人気があり、最も使いやすい WordPress LMS プラグインの 1 つです。ユーザーはコースを簡単に作成してオンラインで販売でき、多くの顧客ベースを誇っています。 LearnDash の XSS 脆弱性は、攻撃者が認証されたユーザーに対して悪用して、被害者のセッション Cookie やログイン資格情報を盗んだり、被害者に代わって任意のアクションを実行したり、キーストロークをログに記録したりするなどの悪意のあるアクションを実行する可能性があります。

脆弱性

脆弱な LearnDash プラグインがインストールされている WordPress Web サイトにユーザーがログインすると、XSS ペイロードが Search Your Courses に挿入される可能性があります。 箱。ユーザー入力が適切に検証されないため、ペイロードが実行されます。

その結果、URL で XSS ペイロードをクエリ文字列として渡すと、ペイロードも実行されます。

[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E

攻撃者は上記の URL を変更し、高度なペイロードを使用して悪意のあるアクションを実行することができます。

タイムライン

LearnDash チームに報告された脆弱性 – 2020 年 1 月 14 日
脆弱性に対する修正を含む LearnDash バージョン 3.1.2 が同じ日にリリースされました。

おすすめ

プラグインを最新バージョンに更新することを強くお勧めします。 Astra Security Suite を使用している場合、この脆弱性から保護されています。

セキュリティのベスト プラクティスについては、以下のガイドに従ってください:

• WordPress セキュリティ ガイド
• WordPress のハッキングとマルウェアの除去

参照

WPVulnDB
CVE MITRE