En afgørende cross-site scripting fejl er lappet i den seneste WordPress Update - 4.0.1. Sårbarheden kompromiser kommentar bokse på websteder, der anvender content management system software. Udnyttelse af fejl, en hacker skulle injicere ondsindet JavaScript i en kommentar. Denne måde, når en læser eller en administrator ser kommentar, han ville automatisk være inficeret.
Ifølge den finske forsker Jouko Pynnonen, dette er den mest synlige scenario for et angreb. Sårbarheden er ikke synlig for den almindelige bruger. JavaScript bliver henrettet, så snart admin af websiden åbner kommentar sektion. Denne handling giver de script administratorrettigheder, og det kan udføre en lang række operationer.
Sammen med en anden skole Klikki Oy, forskeren har udviklet en udnytte som er i stand til at tilføje konti, skiftende password og brug af plug-in editor for at skrive ondsindet PHP kode til serveren ved hjælp af admin konsol. Den udnytter kan også slette den indsatte script fra databasen.
I tilfælde af cyber kriminelle bruger plugin editor til at skrive en ny PHP kode på serveren, en anden anmodning AJAX kan anvendes til at udføre det samme, ydelse angriberen operativsystemniveau adgang på serveren.
XSS Fejl Til stede i versioner 3.0 og 3.9.2
Cross-site scripting stadig udgør et alvorligt problem for web sikkerhed. En XSS angreb giver cyberkriminelle at få kontrol over en hjemmeside ved at ændre HTML marker og webformularer.
En ekspert med SANS Institute viser, at fejl er til stede i 3.0 og 3.9.2 versioner. Svagheden ikke findes i 4.0.1 udgave skyldes den forskellige regulære udtryk.
Opdateringen også patches:
- tre andre cross-site scripting sårbarheder
- en cross-side anmodning forfalskning bug
- et højst usandsynligt hash kollision, der kan føre til regnskab kompromis
- denial of service fejl relateret til kontrol password
Den WordPress Team meddelte også, at det annullerer links i en nulstilling af adgangskode email i tilfælde af at brugeren husker password og logger ind og ændrer deres e-mail-adresse.
Samtidig, Sucuri forskere rapporteret en anden cross-site scripting fejl i WP-Statistik WordPress plug-in. Ifølge eksperterne, fejlen påvirker websteder, der bruger udgave 8.3 eller lavere. Den plug-in blev behandlet i version 8.3.1
Forsker Marc-Alexandre Montpas sagde:
→"En hacker kan udnytte Lagret Cross Site Scripting (XSS) og reflekteret XSS angrebsvektorer at tvinge et offers browser til at udføre administrative handlinger på dens vegne. Udnytte denne sårbarhed, man kunne skabe ny administrator konto[s], indsæt SEO spam i legitime blogindlæg og en række andre foranstaltninger inden for WordPress admin panel. "
Tekniske detaljer vil være tilgængelig i 30 dage.
