آسیب‌پذیری در فایروال ضد بدافزار وردپرس یافت شد

آسیب پذیری XSS منعکس شده در افزونه وردپرس امنیت ضد بدافزار و فایروال Brute-Force وصله شد.
یک افزونه محبوب ضد بدافزار وردپرس کشف شد که دارای آسیب‌پذیری اسکریپت نویسی متقابل سایتی است. این یک نوع آسیب‌پذیری است که به مهاجم اجازه می‌دهد تا کاربر سطح سرپرست وب‌سایت آسیب‌دیده را به خطر بیاندازد.
افزونه ای که حاوی این آسیب پذیری است، Anti-Malware Security و Brute-Force Firewall است که توسط بیش از 200000 وب سایت استفاده می شود.
Anti-Malware Security and Brute-Force Firewall افزونه ای است که از یک وب سایت به عنوان دیوار آتش (برای جلوگیری از تهدیدات ورودی) و به عنوان یک اسکنر امنیتی برای بررسی تهدیدات امنیتی در قالب هک درب پشتی و تزریق پایگاه داده دفاع می کند.
یک نسخه پریمیوم از وب سایت ها در برابر حملات brute force که سعی در حدس زدن رمز عبور و نام کاربری دارند دفاع می کند و در برابر حملات DDoS محافظت می کند.
مشخص شد که این افزونه حاوی یک آسیب‌پذیری است که به مهاجم اجازه می‌دهد تا یک حمله Reflected Cross-Site Scripting (بازتاب XSS) را راه‌اندازی کند.
یک آسیب‌پذیری اسکریپت‌نویسی متقابل منعکس‌شده در این زمینه، آسیب‌پذیری است که در آن یک وب‌سایت وردپرس به درستی آنچه را که می‌توان به سایت وارد کرد محدود نمی‌کند.
این شکست در محدود کردن (عفونی کردن) مواردی که آپلود می شوند، اساساً مانند باز گذاشتن درب ورودی وب سایت و اجازه دادن به تقریباً هر چیزی برای آپلود است.
یک هکر با آپلود یک اسکریپت و بازتاب آن توسط وب سایت از این آسیب پذیری استفاده می کند.
هنگامی که شخصی با مجوزهای سطح سرپرست از یک URL در معرض خطر ایجاد شده توسط مهاجم بازدید می کند، اسکریپت با مجوزهای سطح سرپرست ذخیره شده در مرورگر قربانی فعال می شود.
گزارش WPScan در مورد امنیت ضد بدافزار و فایروال Brute-Force این آسیب‌پذیری را توضیح می‌دهد:
"این افزونه قبل از بازگرداندن آن در یک صفحه مدیریت، QUERY_STRING را پاکسازی نمی کند و از آن فرار نمی کند، که منجر به یک اسکریپت بین سایتی منعکس شده در مرورگرهایی می شود که کاراکترها را رمزگذاری نمی کنند."
پایگاه داده ملی آسیب پذیری دولت ایالات متحده هنوز به این آسیب پذیری نمره سطح شدت اختصاص نداده است.
آسیب پذیری موجود در این افزونه آسیب پذیری Reflected XSS نام دارد.
انواع دیگری از آسیب‌پذیری‌های XSS وجود دارد، اما اینها سه نوع اصلی هستند:
در یک XSS ذخیره شده یک آسیب پذیری Blind XSS، اسکریپت مخرب در خود وب سایت ذخیره می شود. اینها به طور کلی تهدید بالاتری در نظر گرفته می‌شوند، زیرا راحت‌تر می‌توان یک کاربر سطح مدیریت را وادار کرد تا اسکریپت را فعال کند. اما اینها از آن دسته ای نیستند که در افزونه کشف شده اند.
در یک XSS منعکس شده، همان چیزی است که در افزونه کشف شده است، فردی با اعتبار سطح مدیریت باید فریب بخورد تا روی پیوندی (به عنوان مثال از یک ایمیل) کلیک کند که سپس بار مخرب وب سایت را منعکس می کند.
پروژه غیرانتفاعی Open Web Application Security Project (OWASP) یک XSS Reflected را به شرح زیر توصیف می کند :
"حملات منعکس شده آنهایی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.
حملات منعکس شده از طریق یک مسیر دیگر مانند یک پیام الکترونیکی یا در وب سایت دیگری به قربانیان تحویل داده می شود.
به طور کلی توصیه می شود قبل از به روز رسانی هر افزونه یا تم، از فایل های وردپرس خود یک نسخه پشتیبان تهیه کنید.
نسخه 4.20.96 افزونه وردپرس Anti-Malware Security and Brute-Force Firewall حاوی یک اصلاح برای آسیب پذیری است.
به کاربران افزونه توصیه می شود افزونه خود را به نسخه 4.20.96 به روز کنند.
CVE-2022-0953 جزئیات
امنیت ضد بدافزار و فایروال Brute-Force < 4.20.96 – اسکریپت بین سایتی منعکس شده
امنیت ضد بدافزار و تغییرات فایروال Brute-Force
خبرنامه روزانه ما را از لورن بیکر بنیانگذار SEJ در مورد آخرین اخبار در صنعت دریافت کنید!
راجر مونتی یک بازاریاب جستجو با بیش از 20 سال تجربه است. ارائه ممیزی سایت، مشاوره تلفنی و محتوا و … [بیو کامل را بخوانید]
برای دریافت آخرین اخبار صنعت در خبرنامه روزانه ما مشترک شوید.
برای دریافت آخرین اخبار صنعت در خبرنامه روزانه ما مشترک شوید.

source
سئو سایت