All in One SEO Pack est l'un des plugins les plus populaires pour WordPress. Il est en fait le plugin le plus téléchargé, à environ 30 millions de téléchargements! Toute question liée à la sécurité avec une telle application à la mode serait un cauchemar pour les utilisateurs. Malheureusement, la recherche de sécurité a révélé une vulnérabilité dans le plug-in qui pourrait permettre à un attaquant de stocker du code malveillant dans le panneau d'administration de WP.
Le chercheur en sécurité David Vaartjes décrit la vulnérabilité comme stocké vulnérabilité XSS, trouvé dans la fonctionnalité Blocker Bot du All in One SEO Pack de WordPress Plugin. Le chercheur a testé la question sur le All in One SEO Pack de WordPress Plugin version 2.3.6.1.
en relation: Qui dirige WordPress Périmé et versions Drupal?
Qu'est-ce que All in One SEO Pack de WordPress Plugin?
Le plugin est très populaire, aurait “le plugin le plus téléchargé WordPress”. Il permet aux utilisateurs et aux webmasters d'optimiser automatiquement leur site pour les moteurs de recherche en fournissant des réglages simples pour activer et désactiver.
Détails sur le Bot Blocker vulnérabilité
Une vulnérabilité stockée XSS existe dans la fonctionnalité Blocker Bot du All in One SEO Pack de WordPress Plugin (1+ millions d'installations actives). Particulièrement intéressant à ce sujet est qu'un utilisateur anonyme peut simplement stocker sa charge utile XSS dans le tableau de bord Admin par simplement visiter le site public un agent utilisateur malformé ou en-tête Référenceur.
Pourquoi la fonctionnalité Blocker Bot utilisé? La fonctionnalité permet d'éviter certains bots de ramper ou même accéder à un site Web. La détection des bots est possible grâce à l'agent utilisateur et les modèles d'en-tête Référent. Lorsque l'agent utilisateur contient un de la liste préconfigurée des noms de bot comme “Labonté”, “Bullseye” ou “Exabot” la demande est bloquée et une 404 est renvoyé, explique le chercheur. Lorsque la piste paramètre est activé Bots bloqué (il n'est pas activé par défaut), demandes bloquées sont enregistrés dans la page HTML sans sanitization nécessaire ou le codage de sortie. Voici comment un XSS est autorisé.
Une attaque XSS puissance a lieu lorsque les acteurs malveillants mettent en œuvre des scripts malveillants à des sites Web légitimes. Une vulnérabilité XSS est exploitée lorsque vous, par exemple, envoyer un contenu de site Web qui comprend embedded JavaScript malveillant. Le site sera ensuite inclure le code dans sa réponse.
Le All in One SEO Pack de Correction du problème?
Heureusement pour les admins WordPress en utilisant le plug-in, le bug a été corrigé dans sa dernière version - All in One SEO Pack 2.3.7. Aussi, garder à l'esprit que l'attaque a été testé par David Vaartjes dans la version du plug-in 2.3.6.1. Les versions plus anciennes peuvent être exposés à la question, trop. Dans tous les cas, il est fortement recommandé de mettre à jour à la dernière version le plus tôt possible.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: