مرکز آپا دانشگاه کردستان

صد هزار سایت وردپرسی تحت‌تاثیر آسیب‌پذیری XSS

KingComposer یک افزونه‌ی وردپرسی است که توسط بیش از صد هزار سایت وردپرس که در برابر (Reflected Cross-Site Scripting(XSS آسیب‌پذیر هستند، نصب شده ‌است. این آسیب‌پذیری توسط تیم امنیتی Wordfence، با استفاده از افزونه‌ی ساخت صفحه‌ی KingComposer Drag and Drop، کشف شد. نحوه‌ی عملکرد آسیب‌پذیری مهاجم می‌تواند با فریب‌دادن قربانی برای کلیک‌کردن بر روی یک لینک مخرب، که قربانی را به وب‌سایت آسیب‌پذیر می‌فرستد، از این آسیب‌پذیری بهره‌برداری کند. شناسه این آسیب‌پذیری CVE-2020-15299بوده و دارای امتیاز 6.1 بر اساس معیار CVSS است. در این گزارش آمده است که نسخه‌های قبل از 2.9.5 تحت‌تاثیر این آسیب‌پذیری قرار دارند. این آسیب‌پذیری با عملکرد AJAX، که دیگر به‌طور فعال توسط این افزونه مورد استفاده قرار نمی‌گیرد، مرتبط است اما همچنان می‌توان با ارسال یک درخواست POST با پارامتر action با مقدار kc_online_preset_install آدرس به wp-admin/admin-ajax.php، از آن سوءاستفاده‌ کرد. همچنین از این آسیب‌پذیری می‌توان با استفاده از کدگذاری base64 برروی یک فایل حاوی بدافزار، بهره‌برداری کرد و قربانی را برای ارسال یک درخواست از طریق یک پارامتر kc-online-preset-data فریب داد که باعث می‌شود فایل مخرب، در مرورگر قربانی، اجرا شود. Wordfence Threat Intelligence این آسیب‌پذیری را در 15 ژوئن 2020 تشخیص داد و در 29 ژوئن 2020 آسیب‌پذیری توسط توسعه‌دهندگان افزونه، وصله شد. برای کاهش تاثیر آسیب‌پذیری، به کاربران توصیه می‌شود آخرین نسخه‌ی این افزونه را به‌روزرسانی کنند. تهیه و تدوین: پرند صلواتی