LearnDash LMS プラグイン [3.0.0 – 3.1.1] で見つかった反射型 XSS 脆弱性 - すぐに更新
クライアントの Web サイトの 1 つでセキュリティ監査を行っているときに、LearnDash による WordPress LMS プラグインに反映されたクロスサイト スクリプティングの脆弱性を発見しました。 LearnDash バージョン 3.0.0 から 3.1.1 を使用するすべての WordPress Web サイトが影響を受けます。
CVE ID: CVE-2020-7108
CWE ID: CWE-79
まとめ
LearnDash は、市場で最も人気があり、最も使いやすい WordPress LMS プラグインの 1 つです。ユーザーはコースを簡単に作成してオンラインで販売でき、多くの顧客ベースを誇っています。 LearnDash の XSS 脆弱性は、攻撃者が認証されたユーザーに対して悪用して、被害者のセッション Cookie やログイン資格情報を盗んだり、被害者に代わって任意のアクションを実行したり、キーストロークをログに記録したりするなどの悪意のあるアクションを実行する可能性があります。
脆弱性
脆弱な LearnDash プラグインがインストールされている WordPress Web サイトにユーザーがログインすると、XSS ペイロードが Search Your Courses に挿入される可能性があります。 箱。ユーザー入力が適切に検証されないため、ペイロードが実行されます。
その結果、URL で XSS ペイロードをクエリ文字列として渡すと、ペイロードも実行されます。
[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
攻撃者は上記の URL を変更し、高度なペイロードを使用して悪意のあるアクションを実行することができます。
タイムライン
LearnDash チームに報告された脆弱性 – 2020 年 1 月 14 日
脆弱性に対する修正を含む LearnDash バージョン 3.1.2 が同じ日にリリースされました。
おすすめ
プラグインを最新バージョンに更新することを強くお勧めします。 Astra Security Suite を使用している場合、この脆弱性から保護されています。
セキュリティのベスト プラクティスについては、以下のガイドに従ってください:
- WordPress セキュリティ ガイド
- WordPress のハッキングとマルウェアの除去
参照
WPVulnDB
CVE MITRE
-
Nagios Log Server =2.1.6 で見つかった保存された XSS の脆弱性 - すぐに更新
一般的なログ監視および管理アプリケーションである Nagios Log Server バージョン 2.1.6 (テスト時点で最新) をテストしたところ、Stored XSS 攻撃に対して脆弱であることがわかりました。 CVE ID: CVE-2020-16157 まとめ Nagios Log Server は、組織がログを表示、並べ替え、および構成できるようにする、一般的な集中ログ管理、監視、および分析ソフトウェアです。アプリケーションのバージョン 2.1.6 は、保存された XSS に対して脆弱であることが判明しました。 ストアド クロス サイト スクリプティング攻撃では、ターゲッ
-
SeedProd =5.1.0 による建設中およびメンテナンス モードの近日公開ページで XSS 脆弱性が見つかりました - すぐに更新します
WordPress バージョン 5.1.0 以下の SeedProd プラグインによる建設中およびメンテナンス モード中のページは、プラグインを監査しているときに、保存された XSS に対して脆弱であることがわかりました。データのサニタイズが改善されたプラグイン バージョン 5.1.2 が 2020 年 6 月 24 日にリリースされました。 CVE ID: CVE-2020-15038 まとめ SeedProd による準備中およびメンテナンス モードのページは、100 万以上のアクティブ インストールを持つ人気のある WordPress プラグインです。ストアド クロスサイト スクリプ