Auf dieser Seite: [ausblenden]
Es wurde festgestellt, dass das KingComposer WordPress-Plugin mehrere Sicherheitslücken enthält, die zur Zugriffskontrolle über gefährdete Websites führen können. Das Plugin wurde auf mehr als installiert 100,000 Websites. Während ihrer Untersuchung, Wordfence-Forscher entdeckten ein ungepatchtes, reflektiertes Cross-Site-Scripting (XSS) Fehler im KingComposer-Plugin, identifiziert als CVE-2020-15299.
Kurz nach der Entdeckung der Sicherheitslücke, Die Forscher versuchten, die Entwickler des Plugins zu kontaktieren. jedoch, In den folgenden Tagen erhielten sie keine Antwort, Also kontaktierten sie das WordPress Plugins Team. „Das WordPress Plugins-Team antwortete am nächsten Tag und teilte uns mit, dass sie mit den Entwicklern des KingComposer-Plugins in Kontakt standen, und ein Patch wurde im Juni veröffentlicht 29, 2020,”Wordfences Bericht sagt.
Was ist ein reflektiertes Cross-Site-Scripting? (XSS) Verletzlichkeit?
Wordfence-Forscher haben kürzlich entdeckt eine 30-fache Zunahme spezifischer Angriffe, Cross-Site-Scripting genannt. XSS-Angriffe können als eine Art Injektion beschrieben werden, in denen schädliche Skripte in vertrauenswürdige Websites eingefügt werden. Eine andere Art von beliebten Angriffen gegen WordPress-Sites ist Cross-Site Request Forgery (CSRF) Anschläge, Hier kann ein Angreifer ein Opfer dazu verleiten, auf einen speziell gestalteten Link zu klicken, um Änderungen an einer Site vorzunehmen.
Damit, Was wäre ein reflektierter XSS-Angriff??
Reflektierte XSS-Schwachstellen weisen Merkmale dieser beiden Schwachstellen auf. Ähnlich wie bei einem CSRF-Angriff, Das Ausnutzen einer Reflected XSS-Sicherheitsanfälligkeit hängt normalerweise davon ab, dass ein Angreifer sein Opfer dazu verleitet, auf einen böswilligen Link zu klicken, der das Opfer zusammen mit einer böswilligen Nutzlast an die anfällige Site sendet. Dies kann auf verschiedene Arten erfolgen, Es ist jedoch üblich, zuerst eine Verbindung zu einer vom Angreifer kontrollierten Zwischenstelle herzustellen, Dieser sendet dann im Namen des Opfers eine Anfrage mit einer böswilligen Nutzlast an die gefährdete Site.
Weitere Details zum anfälligen KingComposer-Plugin
Wie bereits erwähnt, Es wurde festgestellt, dass das Plugin ein Reflected Cross-Site Scripting enthält (XSS) Verletzlichkeit – CVE-2020-15299. Genauer, Verwundbar ist der KingComposer - Free Drag & Drop-Seitenersteller von King-Theme. Von dem Problem betroffene Versionen enthalten frühere Versionen als 2.9.5. Mit anderen Worten, Benutzer sollten ihre Plugins auf die neueste Version aktualisieren 2.9.5.
KingComposer ist ein WordPress-Plugin, für das erstellt wurde Erstellen von Seiten per Drag & Drop. Das Plugin registriert eine Reihe von AJAX-Aktionen, um diesen Zweck zu erreichen. „Eine dieser AJAX-Aktionen wurde vom Plugin nicht mehr aktiv verwendet, Kann jedoch weiterhin verwendet werden, indem eine POST-Anforderung an wp-admin / admin-ajax.php mit dem Aktionsparameter kc_install_online_preset gesendet wird,Sagte Wordfence.