در ادامه جلوگیری از آسیب پذیری ها توسط دیوار آتش نرم افزاری شرکت نماد امن به مسیری برخورد کردیم که نشان دهنده آسیب پذیری XSS در ورد پرس ۴٫۸٫۱ می باشد.

  • سطح ریسک: متوسط
  • سطح بهره برداری: متوسط
  • امتیاز: ۷/۱۰
  • آسیب پذیری: XSS ذخیره شده
  • نسخه برطرف شده: ۴٫۸٫۲

آسیب پذیری مذکور نیاز به یک حساب کاربری در سایت قربانی با نقش مشارکت کننده و یا هر حساب دیگر در وردپرس با پلاگین bbPress به شرط امکان ارسال پست در آن دارد. علاوه بر اینکه امکان خسارت به حساب کاربری قربانی وجود دارد، اگر یک کاربر مدیر مورد سوء استفاده قرار گیرد، کل نصب و راه اندازی وردپرس و سرور می تواند به طور کامل به خطر بیافتد.

مشخصات فنی

آسیب پذیری در ویرایشگر وردپرس رخ می دهد که مسئول ایجاد و ویرایش تمام پست ها، صفحات و موضوعات وردپرس (در bbPress) می باشد.

دور زدن در عملکردهای پاکسازی متاکاراکتر های CMS، امکان دستیابی به XSS را به روش زیر فراهم می کند:

با استفاده از یک ویژگی خاص ویرایشگر همراه با یک کد XSS در یک پست یا موضوع، هنگامی که پست برای بازبینی ارسال می شود (توسط کاربر با نقش بیشتری انجام می شود)، کد مورد نظر هکر در بانک اطلاعاتی ذخیره می گردد. در این حین زمانی که یک مدیر یا کاربر دیگری با مجوز تایید پست، دکمه Save یا Preview را صادر می کند یا به اندازه کافی طول می کشد تا ویژگی خودکار ذخیره وردپرس اجرا گردد، HTML و JavaScript رمزگشایی شده و در مرورگر قربانی اجرا می شود.

به عنوان یک اثبات از مفهوم (PoC)، ما می توانیم کد XSS را به طور مستقیم در برگه متن ویرایشگر وارد کنیم:

هنگام کلیک روی دکمه Preview بلافاصله اجرا می شود:

پس در نتیجه همواره توصیه می گردد در بروز رسانی هسته اصلی ورد پرس و همچنین پلاگین ها و تم ورد پرس خود کوشا باشید.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

آسیب پذیری XSS در وردپرس ۴٫۸٫۱
برچسب ها:                    

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *