Su questa pagina: [nascondere]
È stato riscontrato che il plug-in WordPress KingComposer contiene diverse vulnerabilità che potrebbero portare al controllo dell'accesso su siti compromessi. Il plugin è stato installato su più di 100,000 siti. Durante la loro indagine, I ricercatori di Wordfence hanno scoperto uno scripting cross-site riflesso senza patch (XSS) difetto nel plugin KingComposer, identificato come CVE-2020-15299.
Poco dopo la scoperta della vulnerabilità, i ricercatori hanno provato a contattare gli sviluppatori del plugin. però, non hanno ricevuto risposta nei bei giorni successivi, così hanno contattato il team dei plugin di WordPress. "Il team dei plugin di WordPress ha risposto il giorno successivo e facci sapere che erano in contatto con gli sviluppatori del plugin KingComposer, e una patch è stata rilasciata a giugno 29, 2020,"Rapporto di Wordfence dice.
Che cos'è uno scripting cross-site riflesso (XSS) vulnerabilità?
Ricercatori di Wordfence recentemente rilevati un aumento di 30 volte in attacchi specifici, chiamato cross-site scripting. Gli attacchi XSS possono essere descritti come un tipo di iniezione, in cui gli script dannosi vengono iniettati in siti Web attendibili. Un altro tipo di attacchi popolari contro i siti WordPress sono i falsi di richieste cross-site (CSRF) attacchi, dove un utente malintenzionato può indurre una vittima a fare clic su un collegamento appositamente predisposto per apportare modifiche a un sito.
Così, quale sarebbe un attacco XSS riflesso?
Le vulnerabilità XSS riflesse presentano le caratteristiche di entrambe queste vulnerabilità. Proprio come un attacco CSRF, lo sfruttamento di una vulnerabilità di Reflected XSS di solito si basa su un utente malintenzionato che induce la vittima a fare clic su un collegamento dannoso che invia la vittima al sito vulnerabile insieme a un payload dannoso. Questo può essere fatto in diversi modi, ma è comune prima collegare a un sito intermedio controllato dall'aggressore, che quindi invia una richiesta contenente un payload dannoso al sito vulnerabile per conto della vittima.
Maggiori dettagli sul plug-in KingComposer vulnerabile
Come già detto, è stato trovato che il plug-in contiene uno script riflesso tra siti (XSS) vulnerabilità – CVE-2.020-15.299. Più specificamente, vulnerabile è KingComposer - Generatore di pagine con trascinamento della selezione gratuito di King-Theme. Le versioni interessate dal problema includono versioni precedenti alla 2.9.5. In altre parole, gli utenti dovrebbero aggiornare i loro plugin all'ultima versione che è 2.9.5.
KingComposer è un plugin per WordPress che è stato creato per Trascina e rilascia la costruzione della pagina. Il plugin registra una serie di azioni AJAX per raggiungere questo scopo. "Una di queste azioni AJAX non è stata più utilizzata attivamente dal plugin, ma potrebbe ancora essere utilizzato inviando una richiesta POST a wp-admin / admin-ajax.php con il parametro action impostato su kc_install_online_preset,"Ha detto Wordfence.