Национальная база данных уязвимостей объявила, что популярный плагин Google Analytics для WordPress с более чем 3 миллионами установок содержит уязвимость Stored Cross-Site Scripting (XSS).
Сохраненный XSS
Атака с использованием межсайтовых сценариев (XSS) обычно происходит, когда часть веб-сайта, которая принимает вводимые пользователем данные, небезопасна и допускает неожиданный ввод, например сценарии или ссылки.
Уязвимость XSS может быть использована для получения несанкционированного доступа к веб-сайту и может привести к краже пользовательских данных или полному захвату веб-сайта.
Это описывает некоммерческий проект Open Worldwide Application Security Project (OWASP). как работает XSS-уязвимость:
«Злоумышленник может использовать XSS для отправки вредоносного скрипта ничего не подозревающему пользователю. Браузер конечного пользователя не может определить, что сценарий не является доверенным, и запускает сценарий.
Поскольку предполагается, что сценарий получен из надежного источника, вредоносный сценарий может получить доступ к любым файлам cookie, маркерам сеанса или другой конфиденциальной информации, хранящейся в браузере и используемой на этом веб-сайте».
Сохраненный XSS, что еще хуже, — это сценарий, в котором вредоносный скрипт хранится на самих серверах веб-сайта.
Было обнаружено, что плагин MonsterInsights — Google Analytics Dashboard для WordPress содержит сохраненную XSS-версию уязвимости.
MonsterInsights — панель инструментов Google Analytics для обнаружения уязвимости в WordPress
Плагин MonsterInsights Google Analytics установлен более чем на трех миллионах веб-сайтов, что делает эту уязвимость еще более опасной.
Компания Patchstack, занимающаяся безопасностью WordPress, обнаружила уязвимость. подробности опубликованы:
«Рафие Мухаммад (Patchstack) обнаружил и сообщил об этой уязвимости межсайтового скриптинга (XSS) в WordPress Google Analytics с помощью плагина MonsterInsights.
Это может позволить злоумышленнику внедрить на ваш веб-сайт вредоносные сценарии, такие как перенаправления, рекламные объявления и другие полезные данные HTML, которые запускаются, когда гости посещают ваш веб-сайт.
Эта уязвимость устранена в версии 8.14.1».
Список изменений плагина MonsterInsights в репозитории плагинов WordPress предложил несколько расплывчатое объяснение патча безопасности:
«Исправлено: мы исправили ошибку предупреждения PHP и добавили дополнительные меры безопасности».
«Усиление безопасности» — это термин, который можно применять ко многим задачам, связанным с сокращением вектора атаки, например, к удалению номера версии.
WordPress опубликовал один Целая страница об усилении безопасности Здесь рекомендуются меры безопасности, такие как регулярное резервное копирование базы данных, получение тем и плагинов из надежных источников и использование безопасных паролей.
Все эти действия повышают безопасность.
По этой причине использование фразы «укрепление безопасности» является общим и общим термином для чего-то столь же конкретного (и важного), как исправление уязвимости XSS, из-за которой пользователь может пропустить обновление своего плагина.
Рекомендованное действие
Patchstack рекомендует всем пользователям плагина MonsterInsights Analytics немедленно обновить свой плагин WordPress до последней версии или хотя бы до версии 8.14.1.
Прочитайте объявление из Национальной базы данных уязвимостей США:
Прочитайте объявление Patchstack:
