Вада безпеки у популярному плагіні WordPress Complianz: аналіз та висновки
Complianz - це плагін WordPress, який використовується більше ніж 800 000 встановлень. Його основна функція - допомагати власникам веб-сайтів дотримуватися положень Загального регламенту про захист даних (GDPR) та Каліфорнійського закону про конфіденційність споживачів (CCPA). Плагін управляє різними аспектами приватності користувача, включаючи блокування сторонніх файлів cookie, управління згодою на використання файлів cookie (включаючи за підрегіонами) та управління різними аспектами, пов'язаними з банерами cookie.
“Цей плагін було виявлено, що має ваду типу XSS, яка дозволяє користувачеві завантажувати шкідливі скрипти безпосередньо на сервер веб-сайту. На відміну від відображеного XSS, який вимагає натискання посилання користувачем веб-сайту, збережений XSS включає в себе шкідливий скрипт, збережений та обслуговуваний з сервера цільового веб-сайту."
🚀 Вада знаходиться в налаштуваннях адміністратора Complianz і полягає в відсутності двох функцій безпеки. По-перше, відсутність достатньої санітаризації вхідних даних та виходу з них. По-друге, відсутність механізму виходу, який є процесом безпеки, що видаляє небажані дані перед тим, як вони відображаються для користувача.
- 📌 Як виявляється, ця вада є серйозною, оскільки вона потребує, щоб атакуючий отримав рівні дозволів адміністратора та вище, щоб виконати атаку. Це може бути причиною, чому ця вада набрала 4.4 бали з 10 можливих, де десять представляє найвищий рівень вади.
🚀 Вада впливає тільки на певні типи встановлень. За даними Wordfence: “Це робить можливим для аутентифікованих нападників з дозволами адміністратора та вище впроваджувати довільні веб-скрипти на сторінках, які будуть виконуватися кожного разу, коли користувач отримує доступ до інфікованої сторінки. Це стосується тільки мультисайтових встановлень та встановлень, де було вимкнено unfiltered_html”.
“Вада впливає на версії Complianz, що дорівнюють або менші за версію 6.5.5. Користувачам рекомендується оновити до версії 6.5.6 або вище."
Q: Які плагіни є вразливими до цієї вади?
A: Ця вада впливає на плагін WordPress Complianz версії 6.5.5 або нижче.
Q: Як можна усунути цю ваду?
A: Для усунення цієї вади необхідно оновити плагін Complianz до версії 6.5.6 або вище.
Q: Чи є ця вада серйозною?
A: Ця вада вважається середньої серйозності, оскільки для її використання атакуючому потрібно отримати рівні дозволів адміністратора або вище.
Статтю згенеровано з використанням ШІ на основі зазначеного матеріалу, відредаговано та перевірено автором вручну для точності та корисності.
https://www.searchenginejournal.com/complianz-wordpress-plugin-vulnerability/504992/
