WordPress Ocean дополнительная уязвимость затрагивает до 600 000 сайтов • Продвижение Web 2.0

Был выпущен консультативный плагин, который воспринимается для хранимых сценариев поперечного сайта, что позволяет злоумышленникам загружать вредоносные сценарии, которые выполняются на сайте, когда пользователь посещает пораженный веб-сайт.

Содержание

1 Океанский дополнительный плагин WordPress
- 1.1 Входная санитазация
- 1.2 Вывод сбегает
2 Пользователи призвали обновить плагин

Океанский дополнительный плагин WordPress

Уязвимость влияет только на плагин Ocean Extra By Oceanwp, плагин, который расширяет популярную тему WordPress OceanWP. Плагин добавляет дополнительные функции в тему OceanWP, такие как возможность легко размещать шрифты локально, дополнительные виджеты и расширенные варианты меню навигации.

В соответствии с Wordfence консультативныйУязвимость связана с недостаточной дезинфекцией ввода и выходом выхода.

Входная санитазация

Входной дезинфекция — это термин, используемый для описания процесса фильтрации того, что вводит в WordPress, как в форме или в любом поле, где пользователь может что -то ввести. Цель состоит в том, чтобы отфильтровать неожиданные виды ввода, такие как вредоносные сценарии **, **, например. Это то, что плагин, как говорят, отсутствует (недостаточно).

Вывод сбегает

Выходное выброс — это как входная дезинфекция, но в другом направлении процесс безопасности, который гарантирует, что все, что выводит из WordPress, безопасно. Он проверяет, что у вывода нет символов, которые можно интерпретировать браузером как код и впоследствии выполненный, например, что можно найти в сценарии сценариев поперечного сайта (XSS). Это еще одна вещь, которую не хватает в океаническом плагине.

Вместе недостаточная входная санитазация и недостаточный выходной выход позволяют злоумышленникам загружать вредоносный сценарий и сделать его вывод на сайте WordPress.

Пользователи призвали обновить плагин

Уязвимость затрагивает только аутентифицированных пользователей с привилегиями на уровне участников или выше, в определенной степени, смягчая уровень угрозы этого конкретного эксплойта. Эта уязвимость влияет на версии до версии 2.4.9. Пользователям рекомендуется обновить свой плагин до последней версии, в настоящее время 2.5.0.

ЧИТАТЬ Онлайн -туристический рынок за 1970 млн. Долл. США до 2032 года | Airbnb, Trivago, Thomas Cook

Изображение от Shutterstock/nithid

Source link