CYBER NEWS

All in One SEO Pack WordPress Plugin beveiligingslek kan XSS-aanvallen

all-in-one-seo-pack-stforum

All in One SEO Pack is één van de meest populaire plugins voor WordPress. Het is eigenlijk de meest gedownloade plugin, met ongeveer 30 miljoen downloads! Any-probleem met de beveiliging met zo'n trendy applicatie zou een nachtmerrie zijn voor gebruikers. Helaas, veiligheidsonderzoek heeft een kwetsbaarheid in de plugin die een aanvaller in staat om kwaadaardige code op te slaan in WP admin panel onthuld.

security-onderzoeker David Vaartjes beschrijft de kwetsbaarheid als opgeslagen Cross-Site Scripting kwetsbaarheid, gevonden in de Bot Blocker functionaliteit van de All in One SEO Pack WordPress Plugin. De onderzoeker heeft de kwestie op de Alle geteste in One SEO Pack WordPress Plugin versie 2.3.6.1.

Verwant: Who Runs Verouderde WordPress en Drupal Versies?

Wat Is All in One SEO Pack WordPress Plugin?

De plugin is erg populair, naar verluidt “de meest gedownloade plugin voor WordPress”. Het helpt gebruikers en webmasters automatisch hun site te optimaliseren voor zoekmachines door middel van eenvoudige instellingen in- en uitschakelen.

Details over de Bot Blocker Vulnerability

Een opgeslagen Cross-Site Scripting kwetsbaarheid bestaat in de Bot Blocker functionaliteit van de All in One SEO Pack WordPress Plugin (1+ miljoen actieve installaties). Bijzonder interessant over dit probleem is dat een anonieme gebruiker eenvoudig zijn XSS payload in de Admin dashboard kan opslaan door gewoon een bezoek aan de publieke site met een misvormde User Agent of Referrer header.


Waarom is de Bot Blocker functionaliteit gebruikt?
De functionaliteit helpt voorkomen dat bepaalde bots crawlen of zelfs de toegang tot een website. Detectie van bots is mogelijk dankzij de User Agent en Referrer header patronen. Wanneer de User Agent bevat een van de vooraf geconfigureerde lijst met namen, zoals bot “Abonti”, “Bullseye” of “Exabot” het verzoek wordt geblokkeerd en een 404 geretourneerd, De onderzoeker legt uit. Wanneer de Track Geblokkeerde Bots is ingeschakeld (het is niet standaard ingeschakeld), geblokkeerde verzoeken worden ingelogd in de HTML-pagina zonder de benodigde sanering of uitgang codering. Dit is hoe een XSS is toegestaan.

Wat is een XSS Attack?
Een XSS-aangedreven aanval vindt plaats wanneer kwaadaardige acteurs voeren kwaadaardige scripts om legitieme websites. Een XSS kwetsbaarheid wordt misbruikt wanneer u, bijvoorbeeld, stuur dan een website-inhoud die ingesloten kwaadaardige JavaScript omvat. De website zal later ook de code in haar antwoord.

Is de All in One SEO Pack Probleem opgelost?

Gelukkig voor WordPress admins het gebruik van de plugin, de bug is opgelost in de laatste versie - All in One SEO Pack 2.3.7. Ook, houd er rekening mee dat de aanval werd getest door David Vaartjes in de versie van de plugin 2.3.6.1. Oudere versies kunnen worden blootgesteld aan de kwestie, ook. In alle gevallen, het wordt ten zeerste aanbevolen dat u een update naar de nieuwste versie zo snel mogelijk.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...