Nesta página: [ocultar]
Verificou-se que o plug-in WordPress do KingComposer contém várias vulnerabilidades que podem levar ao controle de acesso sobre sites comprometidos. O plug-in foi instalado em mais de 100,000 sites. Durante sua investigação, Os pesquisadores do Wordfence descobriram um script entre sites refletido sem patch (XSS) falha no plug-in KingComposer, identificado como CVE-2020-15299.
Logo após a descoberta da vulnerabilidade, os pesquisadores tentaram entrar em contato com os desenvolvedores do plugin. Contudo, eles não receberam uma resposta nos bons dias subsequentes, então eles entraram em contato com a equipe de Plugins do WordPress. “A equipe de plugins do WordPress respondeu no dia seguinte e nos informou que eles estavam em contato com os desenvolvedores do plugin KingComposer, e um patch foi lançado em junho 29, 2020,"Relatório do Wordfence diz.
O que é um script entre sites refletido (XSS) vulnerabilidade?
Pesquisadores do Wordfence detectaram recentemente um aumento de 30 vezes em ataques específicos, chamado cross-site scripting. Os ataques XSS podem ser descritos como um tipo de injeção, em que scripts maliciosos são injetados em sites confiáveis. Outro tipo de ataque popular contra sites WordPress é a falsificação de solicitações entre sites (CSRF) ataques, onde um invasor pode induzir uma vítima a clicar em um link especialmente criado para fazer alterações em um site.
assim, o que seria um ataque XSS refletido?
As vulnerabilidades XSS refletidas têm características dessas duas vulnerabilidades. Muito parecido com um ataque CSRF, explorar uma vulnerabilidade XSS refletida geralmente depende de um invasor que engana sua vítima e clica em um link malicioso que envia a vítima ao site vulnerável junto com uma carga maliciosa. Isso pode ser feito de várias maneiras, mas é comum primeiro link para um site intermediário controlado pelo invasor, que envia uma solicitação contendo uma carga maliciosa ao site vulnerável em nome da vítima.
Mais detalhes sobre o vulnerável plug-in KingComposer
Como já mencionado, Verificou-se que o plug-in contém um script entre sites refletido (XSS) vulnerabilidade – CVE-2020-15299. Mais especificamente, vulnerável é o KingComposer - Construtor de páginas grátis de arrastar e soltar por King-Theme. As versões afetadas pelo problema incluem versões anteriores a 2.9.5. Em outras palavras, os usuários devem atualizar seus plugins para a versão mais recente, que é 2.9.5.
KingComposer é um plug-in WordPress criado para Arrastar e soltar construção de página. O plug-in registra várias ações do AJAX para atingir esse objetivo. “Uma dessas ações do AJAX não era mais usada ativamente pelo plugin, mas ainda pode ser usado enviando uma solicitação POST para wp-admin / admin-ajax.php com o parâmetro de ação definido como kc_install_online_preset,”Disse Wordfence.