このページで: [隠れる]
KingComposer WordPressプラグインには、侵害されたサイトへのアクセス制御につながる可能性のあるいくつかの脆弱性が含まれていることが判明しています。. プラグインは以上にインストールされています 100,000 サイト. 彼らの調査中, Wordfenceの研究者は、パッチが適用されていない反映されたクロスサイトスクリプティングを発見しました (XSS) KingComposerプラグインの欠陥, CVE-2020-15299として識別.
脆弱性の発見直後, 研究者はプラグインの開発者に連絡しようとしました. でも, 彼らはその後の素敵な日に応答を受け取りませんでした, そこで彼らはWordPressプラグインチームに連絡しました. 「WordPressプラグインチームは翌日返信し、KingComposerプラグインの開発者と連絡を取っていることを知らせてくれました。, パッチは6月にリリースされました 29, 2020,」ワードフェンスのレポート 言う.
反映されたクロスサイトスクリプティングとは何ですか (XSS) 脆弱性?
ワードフェンスの研究者は最近検出しました 特定の攻撃が30倍に増加, クロスサイトスクリプティングと呼ばれる. XSS攻撃は、インジェクションの一種として説明できます, 悪意のあるスクリプトが信頼できるWebサイトに挿入されます. WordPressサイトに対する一般的な攻撃のもう1つのタイプは、クロスサイトリクエストフォージェリです。 (CSRF) 攻撃, 攻撃者が被害者をだまして、サイトに変更を加えるために特別に細工されたリンクをクリックさせることができる場所.
そう, 反映されたXSS攻撃はどうなるでしょうか?
反映されたXSSの脆弱性には、これらの両方の脆弱性の特徴があります. CSRF攻撃のように, Reflected XSSの脆弱性を悪用するには、通常、攻撃者が被害者をだまして悪意のあるリンクをクリックさせ、悪意のあるペイロードとともに被害者を脆弱なサイトに送ります。. これはいくつかの方法で行うことができます, ただし、攻撃者が制御する中間サイトに最初にリンクするのが一般的です, 次に、被害者に代わって、悪意のあるペイロードを含むリクエストを脆弱なサイトに送信します.
脆弱なKingComposerプラグインの詳細
すでに述べたように, プラグインにリフレクトクロスサイトスクリプティングが含まれていることが判明しました (XSS) 脆弱性 – CVE-2020-15299. すなわち, KingComposer –King-Themeによる無料のドラッグアンドドロップページビルダーが脆弱です. この問題の影響を受けるバージョンには、以前のバージョンが含まれます 2.9.5. 言い換えると, ユーザーはプラグインを最新バージョンにアップグレードする必要があります。 2.9.5.
KingComposerは、のために作成されたWordPressプラグインです。 ページ構築のドラッグアンドドロップ. プラグインは、この目的を達成するためにいくつかのAJAXアクションを登録します. 「これらのAJAXアクションの1つは、プラグインによってアクティブに使用されなくなりました, ただし、アクションパラメータをkc_install_online_presetに設定してPOSTリクエストをwp-admin/admin-ajax.phpに送信することで引き続き使用できます。,」ワードフェンスは言った.