TablePress WordPress Уязвимость плагина затрагивает 700 000+ сайтов • Продвижение Web 2.0

Уязвимость в плагине WordPress TablePress позволяет злоумышленникам вводить вредоносные сценарии, которые работают, когда кто -то посещает скомпрометированную страницу. Это влияет на все версии до версии 3.2.

Содержание

1 TablePress WordPress плагин
2 Что вызвало уязвимость
- 2.1 Входная санитазация
- 2.2 Вывод сбегает

TablePress WordPress плагин

Плагин TablePress используется на более чем 700 000 веб -сайтов. Это позволяет пользователям создавать и управлять таблицами с интерактивными функциями, такими как сортировка, страна и поиск.

Что вызвало уязвимость

Проблема возникла в результате пропущенного входного дезинфекции и выхода выходного выхода в том, как плагин обрабатывал параметр shortcode_debug. Это основные этапы безопасности, которые защищают сайты от вредного ввода и небезопасного выхода.

Wordfence консультативный объясняет:

«Плагин TablePress для WordPress уязвим для хранимых сценариев поперечного сайта с помощью параметра« shortcode_debug »во всех версиях до и включения 3,2 из-за недостаточной дезинфекции ввода и выхода выхода».

Входная санитазация

Введите дезинфицированные фильтры, которые пользователи вводят в формы или поля. Он блокирует вредный ввод, как вредоносные сценарии. TablePress не полностью применил этот шаг безопасности.

Вывод сбегает

Выходное выброс аналогичен, но он работает в противоположном направлении, отфильтровав то, что получает вывод на веб -сайт. Выходные выводы предотвращает публикацию символов, которые можно интерпретировать браузерами как код.

Это именно то, что может произойти с TablePress, потому что у него недостаточная дезинфекция ввода, что позволяет злоумышленнику загружать сценарий, и недостаточно сбежать, чтобы предотвратить введение вредоносных сценариев в живой веб -сайт. Это то, что позволяет хранить атаки сценариев поперечного сайта (XSS).

Поскольку обе защиты отсутствовали, кто-то с доступом на уровне участника или выше может загрузить сценарий, который хранится и работает при посещении страницы. Тот факт, что разрешение на уровне участника необходимо в определенной степени, смягчает потенциал для атаки.

ЧИТАТЬ Какой LLM вы должны использовать для своего бизнеса? [Pros and Cons]

Пользователям плагина рекомендуется обновить плагин до версии 3.2.1 или выше.

Изображение от Shutterstock/nithid

Source link