افزونه محبوب WooCommerce Booster یک آسیبپذیری Reflected Cross-Site Scripting را اصلاح کرد و بیش از 70000 وبسایت را تحت تأثیر قرار داد که از این افزونه استفاده میکردند.
تقویت کننده آسیب پذیری WooCommerce
Booster for WooCommerce یک افزونه محبوب همه کاره وردپرس است که بیش از 100 عملکرد را برای سفارشی کردن فروشگاه های WooCommerce ارائه می دهد.
بسته ماژولار همه ضروری ترین عملکردهای لازم برای اجرای یک فروشگاه تجارت الکترونیک مانند دروازه های پرداخت سفارشی، سفارشی سازی سبد خرید و برچسب ها و دکمه های قیمت سفارشی را ارائه می دهد.
اسکریپت متقابل سایت منعکس شده (XSS)
آسیبپذیری اسکریپتنویسی متقابل منعکسشده در وردپرس معمولاً زمانی اتفاق میافتد که یک ورودی انتظار چیزی خاص را داشته باشد (مانند آپلود تصویر یا متن) اما ورودیهای دیگر از جمله اسکریپتهای مخرب را مجاز میکند.
سپس یک مهاجم می تواند اسکریپت ها را در مرورگر بازدیدکنندگان سایت اجرا کند.
اگر کاربر یک ادمین باشد، این احتمال وجود دارد که مهاجم اعتبارنامه مدیریت را بدزدد و سایت را تصاحب کند.
پروژه غیرانتفاعی Open Web Application Security Project (OWASP) این نوع آسیب پذیری را تشریح می کند:
“حملات منعکس شده حملاتی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو، یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.
حملات منعکس شده از طریق مسیر دیگری مانند یک پیام الکترونیکی یا در وب سایت دیگری به قربانیان تحویل داده می شوند.
…XSS می تواند مشکلات مختلفی را برای کاربر نهایی ایجاد کند که از نظر شدت از یک مزاحمت تا به خطر انداختن کامل حساب متغیر است.
از این زمان به آسیب پذیری درجه بندی شدت اختصاص داده نشده است.
این شرح رسمی آسیب پذیری توسط پایگاه داده ملی آسیب پذیری دولت ایالات متحده است:
افزونه Booster for WooCommerce WordPress قبل از 5.6.3، Booster Plus برای WooCommerce WordPress پلاگین قبل از 6.0.0، Booster Elite برای WooCommerce WordPress پلاگین قبل از 6.0.0 قبل از خروجی مجدد از برخی URL ها و پارامترها در ویژگی ها فرار نمی کند و منجر به Reflected می شود. اسکریپت بین سایتی.”
معنی آن این است که این آسیبپذیری شامل شکست در «فرار از برخی URLها» است، به این معنی که آنها را با کاراکترهای ویژه (به نام ASCII) رمزگذاری میکند.
فرار از URL ها به معنای رمزگذاری URL ها در قالب مورد انتظار است. بنابراین اگر با یک URL با فضای خالی مواجه می شوید، یک وب سایت ممکن است آن URL را با استفاده از کاراکترهای ASCII “%20” برای نشان دادن فضای خالی کدگذاری شده رمزگذاری کند.
این شکست در رمزگذاری صحیح URL ها است که به مهاجم اجازه می دهد چیز دیگری را وارد کند، احتمالاً یک اسکریپت مخرب، اگرچه می تواند چیز دیگری مانند تغییر مسیر به سایت مخرب باشد.
آسیبپذیریهای رکوردهای Changelog
گزارش رسمی بهروزرسانیهای نرمافزاری افزونهها (به نام Changelog) به یک آسیبپذیری Cross Site Request Forgery اشاره میکند.
تغییرات لاگ رایگان افزونه Booster for WooCommerce شامل نماد زیر برای نسخه 6.0.1 است:
ثابت – ایمیل و متفرقه. – عمومی – رفع مشکل CSRF برای Booster User Roles Changer.
رفع شد – رفع آسیبپذیری امنیتی اضافه شد.
کاربران افزونه باید بهروزرسانی به آخرین نسخه افزونه را در نظر بگیرند.
استناد
مشاوره در پایگاه داده آسیب پذیری ملی دولت ایالات متحده را بخوانید
CVE-2022-4227 جزئیات
خلاصه ای از آسیب پذیری را در وب سایت WPScan بخوانید
تقویت کننده برای WooCommerce – اسکریپت نویسی متقابل منعکس شده
تصویر برجسته توسط Shutterstock/Asier Romero