O All in One SEO Pack é um dos plugins mais populares para WordPress. Na verdade, é o plugin mais baixado, com aproximadamente 30 milhão de downloads! Qualquer problema relacionado à segurança com um aplicativo tão moderno seria um pesadelo para os usuários. Infelizmente, a pesquisa de segurança revelou uma vulnerabilidade dentro do plug-in que pode permitir que um invasor armazene código malicioso no painel de administração do WP.
Pesquisador de segurança David Vaartjes descreve a vulnerabilidade como uma vulnerabilidade de Cross-Site Scripting armazenada, encontrado na funcionalidade Bot Blocker do All in One SEO Pack WordPress Plugin. O pesquisador testou o problema na versão do Plugin WordPress do All in One SEO Pack 2.3.6.1.
relacionado: Quem dirige desatualizados versões do WordPress e Drupal?
O que é tudo em um pacote de SEO Plugin WordPress?
O plugin é muito popular, declaradamente “o plugin mais baixado para WordPress”. Ele ajuda os usuários e webmasters a otimizarem automaticamente seus sites para mecanismos de pesquisa, fornecendo configurações simples para ativar e desativar.
Detalhes sobre a vulnerabilidade do bot Blocker
Existe uma vulnerabilidade de Cross-Site Scripting armazenada na funcionalidade Bot Blocker do All in One SEO Pack WordPress Plugin (1+ milhões de instalações ativas). Particularmente interessante sobre esse problema é que um usuário anônimo pode simplesmente armazenar sua carga útil XSS no painel de administração, apenas visitando o site público com um agente de usuário ou cabeçalho de referência malformado.
Por que a funcionalidade do Bot Blocker é usada? A funcionalidade ajuda a evitar que certos bots rastreiem ou até mesmo acessem um site. A detecção de bots é possível graças aos padrões de cabeçalho User Agent e Referrer. Quando o agente do usuário contém uma das listas pré-configuradas de nomes de bot, como “Abonti”, “Alvo” ou “Exabot” o pedido é bloqueado e um 404 é devolvido, o pesquisador explica. Quando a configuração Track Blocked Bots está habilitada (não está habilitado por padrão), solicitações bloqueadas são registradas na página HTML sem a sanitização necessária ou codificação de saída. É assim que um XSS é permitido.
Um ataque com base em XSS ocorre quando agentes mal-intencionados implementam scripts mal-intencionados em sites legítimos. Uma vulnerabilidade XSS é explorada quando você, por exemplo, enviar um conteúdo de site que inclua JavaScript malicioso incorporado. O site irá posteriormente incluir o código em sua resposta.
O problema do pacote All in One SEO foi corrigido?
Felizmente para administradores do WordPress usando o plugin, o bug foi corrigido em sua versão mais recente - All in One SEO Pack 2.3.7. Além disso, tenha em mente que o ataque foi testado por David Vaartjes na versão do plugin 2.3.6.1. Versões mais antigas podem estar expostas ao problema, também. Em todos os casos, é altamente recomendável que você atualize para a versão mais recente o mais rápido possível.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: