CYBER NEWS

All in One SEO pacchetto Vulnerability WordPress Plugin possono consentire attacchi XSS

all-in-one-seo-pack-stforum

All in One SEO Pack è uno dei plugin più popolari per WordPress. In realtà è il plugin più scaricato, con circa il 30 milione di download! Any security-related issue with such a trendy application would be a nightmare for users. Sfortunatamente, security research has revealed a vulnerability within the plugin that could enable an attacker to store malicious code in WP’s admin panel.

Ricercatore di sicurezza David Vaartjes describes the vulnerability as a stored Cross-Site Scripting vulnerability, found in the Bot Blocker functionality of the All in One SEO Pack WordPress Plugin. The researcher has tested the issue on the All in One SEO Pack WordPress Plugin version 2.3.6.1.

Correlata: Chi gestisce WordPress antiquato e versioni Drupal?

What Is All in One SEO Pack WordPress Plugin?

The plugin is very popular, riferito “the most downloaded plugin for WordPress”. It helps users and webmasters automatically optimize their site for search engines by providing simple settings to toggle on and off.

Details about the Bot Blocker Vulnerability

A stored Cross-Site Scripting vulnerability exists in the Bot Blocker functionality of the All in One SEO Pack WordPress Plugin (1+ million active installs). Particularly interesting about this issue is that an anonymous user can simply store his XSS payload in the Admin dashboard by just visiting the public site with a malformed User Agent or Referrer header.


Why is the Bot Blocker functionality used?
The functionality helps prevent certain bots from crawling or even accessing a website. Detection of bots is possible thanks to User Agent and Referrer header patterns. When the User Agent contains one of the pre-configured list of bot names likeAbonti”, “Bullseye” o “Exabotthe request is blocked and a 404 is returned, il ricercatore spiega. When the Track Blocked Bots setting is enabled (it’s not enabled by default), blocked requests are logged in the HTML page without the needed sanitization or output encoding. This is how an XSS is allowed.

What Is a XSS Attack?
Un attacco XSS-alimentato avviene quando gli attori maligni implementare script dannosi a siti web legittimi. Una vulnerabilità XSS viene sfruttata quando si, per esempio, inviare un contenuto del sito web che include incorporato dannoso JavaScript. Il sito sarà poi includere il codice nella sua risposta.

Is the All in One SEO Pack Issue Fixed?

Fortunately for WordPress admins using the plugin, the bug has been fixed in its latest version – All in One SEO Pack 2.3.7. Anche, keep in mind that the attack was tested by David Vaartjes in the plugin’s version 2.3.6.1. Older versions may be exposed to the issue, troppo. In tutti i casi, it’s highly recommended that you update to the latest version as soon as possible.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...