افزونه بهینه سازی وردپرس بهینه سازی خودکار اخیراً برای رفع آسیب پذیری ذخیره شده XSS به روز شده است. به ناشراني كه از اين افزونه استفاده مي كنند توصيه مي شود فوراً به روز رساني كنند تا احتمال مواجهه با هكر هكر را كاهش دهند.
آسیب پذیری XSS ذخیره شده
آسیب پذیری ذخیره شده Cross-Site Scripting (XSS) زمانی است که این نرم افزار نقصی دارد که به هکر اجازه می دهد پرونده مخربی را بارگذاری کند که می تواند به شخص دیگری که از سایت بازدید می کند حمله کند.
انواع مختلف آسیب پذیری XSS ذخیره شده وجود دارد و مشخص نیست که این نوع از کدام نوع آسیب پذیری است.
با این حال ، بسته به جایی که فایل مخرب بارگذاری می شود ، این نوع آسیب پذیری به ویژه هنگامی که شخصی با امتیازات سطح مدیر از سایت بازدید می کند و بار را دریافت می کند ، مشکل ایجاد می کند ، که می تواند منجر به تصرف کامل سایت شود.
تبلیغات
ادامه مطلب در زیر
طبق وب سایت وزارت بازرگانی ایالات متحده ، موسسه ملی استاندارد و فناوری دولت ایالات متحده ، نحوه تعریف بهره برداری از اسکریپت متقابل سایت به شرح زیر است:
“یک آسیب پذیری که به مهاجمان اجازه می دهد تا کد مخربی را به یک وب سایت دیگر خوش خیم تزریق کنند.
این اسکریپت ها مجوز اسکریپت های تولید شده توسط وب سایت هدف را بدست می آورند و بنابراین می توانند محرمانه بودن و یکپارچگی انتقال داده ها بین وب سایت و مشتری را به خطر بیندازند.
وب سایت ها اگر داده های ارائه شده توسط کاربر را از درخواست ها یا فرم ها بدون سالم سازی داده ها نمایش دهند تا قابل اجرا نباشند ، آسیب پذیر هستند. “
این آسیب پذیری “ذخیره شده” XSS نامیده می شود زیرا فایل مخرب در خود وب سایت ذخیره شده است. از انواع مختلف XSS
تبلیغات
ادامه مطلب در زیر
امتیاز آسیب پذیری
آسیب پذیری ها با استفاده از یک استاندارد منبع باز به نام Common Vulnerability Scoring System (CVSS) درجه بندی می شوند. معمولاً با استفاده از CVSS نسخه 3.1 به نمره آسیب پذیری اشاره می شود.
استاندارد آسیب پذیری به این ترتیب توصیف می شود:
“سیستم مشترک امتیاز پذیری آسیب پذیری (CVSS) یک چارچوب باز برای انتقال مشخصات و شدت آسیب پذیری های نرم افزار است. “
به این آسیب پذیری که روی Autoptimize تأثیر می گذارد ، آسیب پذیری Authenticated Stored XSS گفته می شود که به این معنی است که برای استفاده از این نقص باید یک هکر در سایت وارد شود.
این ممکن است دلیلی موثر بر این باشد که چرا سطح شدت آسیب پذیری افزونه Autoptimize Plugin WordPress با نمره 5.4 در مقیاس 1 تا 10 متوسط ارزیابی شده است.
بهینه سازی تغییرات را انجام دهید
loglog یک گزارش از کلیه تغییراتی است که یک نرم افزار با هر بروزرسانی ایجاد می کند. این به طور معمول یک نسخه ، گاهی تاریخ نسخه و تغییرات موجود در به روزرسانی را بیان می کند.
طبق رسمی Autoptimize Changelog ، آخرین نسخه 2.8.4 است که آسیب پذیری را برطرف می کند.
“2.8.4
رفع آسیب پذیری معتبر XSS “
اگرچه این یک آسیب پذیری است که به عنوان متوسط ارزیابی می شود ، اما همچنان برای ناامن بودن به همه ناشرانی که از این افزونه استفاده می کنند ، سریعاً آن را به روز می کنند.