Μια ευπάθεια cross-site scripting (XSS) που επηρεάζει 100.000 WordPress websites έχει διορθωθεί στο plugin KingComposer.
Το KingComposer είναι ένα εργαλείο δημιουργίας σελίδων μεταφοράς και απόθεσης για domain που βασίζονται σε WordPress και καταργεί την ανάγκη προγραμματισμού ή απευθείας κωδικοποίησης ιστότοπων που υποστηρίζονται από το σύστημα διαχείρισης περιεχομένου (CMS).
Η ομάδα Wordfence Threat Intelligence ανακάλυψε το σφάλμα XSS στις 25 Ιουνίου. Το ανέφερε ως CVE-2020-15299 και εξέδωσε βαθμολογία σοβαρότητας 6,1 – το ελάττωμα ασφαλείας εντοπίστηκε στις λειτουργίες Ajax που χρησιμοποιεί το plugin για να διευκολύνει τις δυνατότητες δημιουργίας σελίδων.
Μία από τις λειτουργίες του Ajax δεν ήταν σε ενεργή χρήση, αλλά θα μπορούσε ακόμη να ξεκινήσει στέλνοντας ένα αίτημα POST σε ένα script που ονομάζεται admin-ajax.php με μια παράμετρο δράσης ρυθμισμένη στο kc_install_online_preset.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Ο κώδικας αποδίδει την JavaScript μέσα από μια σειρά παραμέτρων που εν συνεχεία αποκρυπτογραφούνται μέσω του base64.
“Ως εκ τούτου, εάν ένας εισβολέας χρησιμοποίησε κωδικοποίηση base64 σε κακόβουλο payload και εξαπάτησε ένα θύμα για να στείλει ένα αίτημα που περιέχει αυτό το payload στην παράμετρο kc-online-preset-data, το κακόβουλο payload θα είχε αποκωδικοποιήθει και θα είχε εκτελεστεί στο πρόγραμμα περιήγησης του θύματος,” λένε οι ερευνητές.
Οι προβληματισμένες ευπάθειες XSS βασίζονται σε ένα θύμα για να εκτελέσει μια συγκεκριμένη ενέργεια για να προκαλέσει μια επίθεση. Αυτό μπορεί να επιτευχθεί με την εξυπηρέτηση κακόβουλων συνδέσμων στους οποίους πρέπει να κάνετε κλικ, για παράδειγμα, και εάν είναι επιτυχής, θα μπορούσε να οδηγήσει σε hijacking περιόδου σύνδεσης προγράμματος περιήγησης ή λήψη και εκτέλεση malware.
Η ομάδα του Wordfence Threat Intelligence προσπάθησε να επικοινωνήσει με τους προγραμματιστές του plugin μια ημέρα μετά την ανακάλυψή της. Ωστόσο, δεν υπήρχε απάντηση, με αποτέλεσμα η ομάδα να επικοινωνήσει απευθείας με την ομάδα WordPress Plugins στις 25 Ιουνίου. Έως τις 26 Ιουνίου, έγινε επικοινωνία με τους προγραμματιστές του KingComposer και μια ενημερωμένη έκδοση του plugin, έκδοση 2.9.5, κυκλοφόρησε στις 29 Ιουνίου.
Το πρόβλημα ασφαλείας επιλύθηκε με την κατάργηση της ευπαθούς και ξεπερασμένης, λειτουργίας Ajax.
Το 62,1% των χρηστών έχουν ενημερωθεί στην έκδοση 2.9.5 και έτσι το 37,9% των ιστότοπων με ενεργοποιημένο το KingComposer εξακολουθούν να κινδυνεύουν να πέσουν θύματα εκμετάλλευσης.