Плагин WordPress для популярного конструктора страниц Elementor недавно исправил уязвимость, затрагивающую более 200 000 установок. Эксплойт, обнаруженный в плагине Jeg Elementor Kit, позволяет аутентифицированным злоумышленникам загружать вредоносные скрипты.

Хранимый межсайтовый скриптинг (Stored XSS)

Патч исправил проблему, которая могла привести к эксплойту Stored Cross-Site Scripting, который позволяет злоумышленнику загружать вредоносные файлы на сервер веб-сайта, где он может быть активирован, когда пользователь посещает веб-страницу. Это отличается от Reflected XSS, который требует, чтобы администратор или другой пользователь был обманут, нажав на ссылку, которая инициирует эксплойт. Оба вида XSS могут привести к полному захвату сайта.

Недостаточная санитарная обработка и утечка на выходе

Wordfence опубликовала рекомендацию, в которой отметила, что источником уязвимости является упущение в практике безопасности, известной как санация, которая является стандартом, требующим плагина для фильтрации того, что пользователь может ввести на веб-сайт. Поэтому, если ожидается изображение или текст, то все остальные виды ввода должны быть заблокированы.

Другая проблема, которая была исправлена, касалась практики безопасности, называемой Output Escaping, которая представляет собой процесс, аналогичный фильтрации, применяемый к тому, что выводит сам плагин, предотвращая вывод, например, вредоносного скрипта. Что он конкретно делает, так это преобразует символы, которые могут быть интерпретированы как код, предотвращая интерпретацию вывода браузером пользователя как кода и выполнение вредоносного скрипта.

В рекомендациях Wordfence поясняется:

«Плагин Jeg Elementor Kit для WordPress уязвим к хранимому межсайтовому скриптингу через загрузки файлов SVG во всех версиях до 2.6.7 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с доступом уровня автора и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к файлу SVG».

Средний уровень угрозы

Уязвимость получила средний уровень угрозы 6,4 по шкале от 1 до 10. Пользователям рекомендуется обновить Jeg Elementor Kit до версии 2.6.8 (или выше, если доступно).

ЧИТАТЬ  Как руководители СМИ заставят ИИ работать в 2024 году, от директора по СМИ HubSpot

Прочитайте рекомендацию Wordfence:

Я Элементор Комплект

Главное изображение от Shutterstock/Cast Of Thousands



Source link