افزونه Accelerated Mobile Pages وردپرس، با بیش از 100000 نصب، یک آسیبپذیری با شدت متوسط را اصلاح کرد که به مهاجم اجازه میدهد اسکریپتهای مخرب را برای اجرا توسط بازدیدکنندگان وبسایت تزریق کند.
اسکریپت بین سایتی از طریق کد کوتاه
اسکریپت بین سایتی (XSS) یکی از رایج ترین آسیب پذیری ها است. در زمینه افزونههای وردپرس، آسیبپذیریهای XSS زمانی اتفاق میافتند که یک افزونه راهی برای وارد کردن دادههایی دارد که به اندازه کافی توسط فرآیندی که ورودیهای کاربر را تأیید یا پاکسازی میکند، ایمن نشده است.
پاکسازی روشی برای مسدود کردن انواع ورودی های ناخواسته است. به عنوان مثال، اگر یک افزونه به کاربر اجازه میدهد متنی را از طریق یک فیلد ورودی اضافه کند، باید هر چیز دیگری را که ورودی است در آن فرمی که متعلق نیست، مانند یک اسکریپت یا یک فایل فشرده، پاکسازی کند.
کد کوتاه یکی از ویژگی های وردپرس است که به کاربران اجازه می دهد برچسبی را به شکل زیر وارد کنند [example] در پست ها و صفحات کدهای کوتاه قابلیت ها یا محتوایی را که توسط یک پلاگین ارائه شده است جاسازی می کنند. این به کاربران اجازه می دهد تا یک افزونه را از طریق یک پنل مدیریت پیکربندی کنند و سپس یک کد کوتاه را در یک پست یا صفحه ای که می خواهند عملکرد افزونه در آن ظاهر شود، کپی و جایگذاری کنند.
آسیبپذیری «اسکریپت بین سایتی از طریق کد کوتاه» یک نقص امنیتی است که به مهاجم اجازه میدهد تا اسکریپتهای مخرب را با سوءاستفاده از عملکرد کد کوتاه افزونه به یک وبسایت تزریق کند.
طبق گزارشی که اخیرا توسط شرکت امنیتی وردپرس Patchstack منتشر شده است:
“این می تواند به یک بازیگر مخرب اجازه دهد تا اسکریپت های مخرب مانند تغییر مسیرها، تبلیغات و سایر محموله های HTML را به وب سایت شما تزریق کند که هنگام بازدید مهمانان از سایت شما اجرا می شود.
این آسیب پذیری در نسخه 1.0.89 رفع شده است.
Wordfence این آسیب پذیری را شرح می دهد:
«افزونه Accelerated Mobile Pages برای وردپرس در برابر اسکریپتهای بین سایتی ذخیره شده از طریق کد(های) کوتاه افزونه در همه نسخهها و از جمله 1.0.88.1 آسیبپذیر است، زیرا به دلیل سالمسازی ناکافی ورودی و خروج خروجی از ویژگیهای ارائهشده توسط کاربر، آسیبپذیر است.»
Wordfence همچنین توضیح می دهد که این یک آسیب پذیری تأیید شده است که برای این سوء استفاده خاص به این معنی است که یک هکر حداقل به یک سطح مجوز مشارکت کننده نیاز دارد تا از این آسیب پذیری استفاده کند.
این اکسپلویت توسط Patchstack بهعنوان آسیبپذیری با شدت متوسط رتبهبندی میشود و در مقیاس 1-10 امتیاز 6.5 را کسب میکند (که ده شدیدترین آنها است).
توصیه می شود که کاربران نصب های خود را بررسی کنند تا حداقل به نسخه 1.0.89 وصله شوند.
گزارش Patchstack را اینجا بخوانید:
افزونه وردپرس Accelerated Mobile Pages <= 1.0.88.1 در برابر Cross Site Scripting (XSS) آسیب پذیر است.
اطلاعیه Wordfence را اینجا بخوانید:
صفحات موبایل تسریع شده <= 1.0.88.1 - اسکریپت بین سایتی ذخیره شده تأیید شده (Contributor+) از طریق کد کوتاه
تصویر ویژه توسط Shutterstock/pedrorsfernandes