オールインワンSEOパックはWordPressで最も人気のあるプラグインの1つです. これは実際に最もダウンロードされたプラグインです, およそ 30 百万ダウンロード! このようなトレンディなアプリケーションのセキュリティ関連の問題は、ユーザーにとって悪夢です。. 不運にも, セキュリティ調査により、攻撃者がWPの管理パネルに悪意のあるコードを保存する可能性のあるプラグイン内の脆弱性が明らかになりました.
セキュリティ研究者 David Vaartjes 保存されたクロスサイトスクリプティングの脆弱性として脆弱性を説明します, オールインワンSEOパックWordPressプラグインのボットブロッカー機能にあります. 研究者は、オールインワンSEOパックWordPressプラグインバージョンで問題をテストしました 2.3.6.1.
関連している: 古いバージョンのWordPressとDrupalを実行しているのは誰か?
オールインワンSEOパックWordPressプラグインとは?
プラグインは非常に人気があります, 伝えられるところによると “WordPress用に最もダウンロードされたプラグイン”. オンとオフを切り替える簡単な設定を提供することにより、ユーザーとWebマスターが検索エンジン用にサイトを自動的に最適化するのに役立ちます.
ボットブロッカーの脆弱性に関する詳細
保存されたクロスサイトスクリプティングの脆弱性は、オールインワンSEOパックWordPressプラグインのボットブロッカー機能に存在します (1+ 百万のアクティブなインストール). この問題で特に興味深いのは、匿名ユーザーが、不正な形式のユーザーエージェントまたはリファラーヘッダーを使用して公開サイトにアクセスするだけで、XSSペイロードを管理ダッシュボードに保存できることです。.
ボットブロッカー機能が使用されるのはなぜですか? この機能は、特定のボットがWebサイトをクロールしたり、Webサイトにアクセスしたりするのを防ぐのに役立ちます. ユーザーエージェントとリファラーのヘッダーパターンのおかげで、ボットの検出が可能です. ユーザーエージェントに、次のような事前設定されたボット名のリストの1つが含まれている場合 “アボンティ”, “ブルズアイ” また “Exabot” リクエストはブロックされ、 404 返されます, 研究者は説明します. TrackBlockedBots設定が有効になっている場合 (デフォルトでは有効になっていません), ブロックされたリクエストは、必要なサニタイズや出力エンコーディングなしでHTMLページに記録されます. これがXSSが許可される方法です.
XSSを利用した攻撃は、悪意のある攻撃者が正当なWebサイトに悪意のあるスクリプトを実装したときに発生します。. XSSの脆弱性は、次の場合に悪用されます。, 例えば, 悪意のあるJavaScriptが埋め込まれたWebサイトコンテンツを送信する. ウェブサイトは後でその返信にコードを含めます.
オールインワンSEOパックの問題は修正されましたか?
プラグインを使用しているWordPress管理者にとって幸いなことに, バグは最新バージョンで修正されました–オールインワンSEOパック 2.3.7. また, 攻撃はプラグインのバージョンでDavidVaartjesによってテストされたことを覚えておいてください 2.3.6.1. 古いバージョンは問題にさらされる可能性があります, それも. すべての場合, できるだけ早く最新バージョンに更新することを強くお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: