W rewolucji suwaków WordPressa wykryto luki w zabezpieczeniach XSS

Niedawna analiza bezpieczeństwa wtyczki Slider Revolution ujawniła dwie istotne luki, które mogą zagrozić bezpieczeństwu witryn WordPress.

Odkryto, że Slider Revolution, szeroko używana wtyczka premium z ponad 9 milionami aktywnych użytkowników, zawiera lukę w zabezpieczeniach nieuwierzytelnionego przechowywanego XSS. Ta luka może pozwolić nieautoryzowanym użytkownikom na kradzież poufnych informacji i eskalację uprawnień w witrynach WordPress za pomocą jednego żądania HTTP.

Luka odkryta przez ekspertów ds. bezpieczeństwa w Patchstack wynika z niewystarczającego oczyszczenia danych wejściowych i ucieczki danych wyjściowych w kodzie obsługującym wprowadzanie parametrów suwaka przez użytkownika.

Dodatkowo, uszkodzony problem z kontrolą dostępu w jednym z punktów końcowych REST API wtyczki spowodował, że nieuwierzytelnieni użytkownicy mogli odświeżać dane suwaka. Wykorzystując obie luki, badaczom udało się uzyskać nieuwierzytelniony przechowywany plik XSS.

Podstawowa luka, Uszkodzona nieuwierzytelniona kontrola dostępu (CVE-2024-34444), została naprawiona w wersji 6.7.0 wtyczki. Problem z uwierzytelnionym przechowywanym plikiem XSS (CVE-2024-34443) został w pełni rozwiązany w wersji 6.7.11. Dostawca całkowicie usunął punkt końcowy API REST, którego dotyczy problem, oraz wdrożył odpowiednie oczyszczanie i ucieczkę, aby ograniczyć ryzyko XSS.

Oprócz łatki audyt bezpieczeństwa zalecił również, aby użytkownicy ogólnie stosowali kompleksowe operacje ucieczki i oczyszczania przechowywanych danych wejściowych użytkownika wyświetlanych na stronach internetowych.

„Zalecamy również stosowanie odpowiednich kontroli uprawnień lub autoryzacji do zarejestrowanych punktów końcowych ścieżki spoczynkowej i nie udostępnianie poufnych działań ani operacji nieuwierzytelnionemu użytkownikowi” – ​​czytamy. Doradca Opublikowane dzisiaj przez Patchstack.

Zachęcamy użytkowników do aktualizacji wtyczki Slider Revolution do wersji 6.7.11 lub wyższej, aby ograniczyć te zagrożenia bezpieczeństwa.

Przeczytaj więcej o bezpieczeństwie WordPressa: Cztery miliony witryn WordPress są podatne na lukę we wtyczce LiteSpeed

Z harmonogramu doradztwa opublikowanego przez Patchstack wynika, że ​​Slider Revolution dotarło do audytorów w maju 2023 r., czego skutkiem były wydania poprawek w kwietniu i maju 2024 r. Luki zostały teraz dodane również do Baza danych luk w zabezpieczeniach Patchstack.