Vulnerabilitatea XSS găsită în WP Statistics WordPress Plugin

O vulnerabilitate gravă a scripting-ului de pe site-uri ar putea afecta mii de site-uri web în urma exploatării. Vulnerabilitatea XSS a existat în WordPress plugin WP Statistics. Un potențial atacator ar putea prelua controlul complet al unui site web prin exploatarea defectului în anumite circumstanțe.

Vulnerabilitate WP Statistics XSS

Cercetătorii de la Sucuri au găsit un defect de securitate XSS grav în pluginul WP Statistics WordPress. Defecțiunea ar putea permite unui atacator să preia un site Web în anumite condiții.

Așa cum sa afirmat în postarea pe blog, vulnerabilitatea a existat în modul în care un site web care utilizează pluginul detectează adresa IP a unui vizitator. În mod special, pentru site-urile care utilizează un paravan de protecție, un atacator poate exploata această vulnerabilitate.

După cum este explicat, cu configurații implicite, adresa IP a unui vizitator trece prin firewall către site-ul web. În acest stadiu, firewall-ul se poate comporta în diverse moduri pentru a transmite adresa IP a vizitatorului pe site-ul web. Adresa IP trecută poate rămâne fie „așa cum este”, este modificată de paravanul de protecție, fie firewall-ul poate modifica adresa IP, dar păstrează adresa IP originală în antet fără modificări.

În acest din urmă caz, un adversar poate transmite în mod deliberat o adresă IP rău intenționată datorită defectului din plugin. După cum afirmă cercetătorii,

Vulnerabilitatea pluginului se bazează pe scenariul în care nu dezinfectă sau nu validează IP-ul utilizatorului.

Cu toate acestea, o exploatare reușită depinde, de asemenea, de setările pluginului.

Vulnerabilitatea poate fi exploatată numai atunci când pluginul utilizează un antet pentru a identifica adresa IP a vizitatorului.

Configurația firewall-ului ar trebui să favorizeze și una dintre cele două cerințe pentru un exploatare reușită.

Pentru exploatare trebuie să fie îndeplinită una dintre următoarele două condiții: Paravanul de protecție trebuie să fie ocolitor. SAU Firewall-ul trebuie să lase antetul așa cum este, dacă există.

Dezvoltatorii au rezolvat defectele

După ce cercetătorii au descoperit vulnerabilitatea, ei au contactat dezvoltatorii pe 26 iunie 2019. Apoi, după comunicarea lor, dezvoltatorii au lansat o remediere cu versiunea actualizată a plugin-ului la data de 1 iulie 2019.

Vulnerabilitatea a afectat versiunile plugin-ului WP Statistici înainte de 12.6.7. Utilizatorii acestui plug-in trebuie să-și mențină site-urile actualizate cu ultima versiune a plugin-ului (12.6.7) pentru a fi protejate de exploatările posibile.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.