Новая уязвимость в WordPress — плагин WP-Super-Cache

На этот раз «провинился» плагин WP-Super-Cache, который генерирует статические HTML-файлы из динамических блогов на платформе WordPress.

В плагине обнаружена стойкая уязвимость к межсайтовому скриптингу (XSS). Она позволяет атакующей стороне внедрить вредоносный код в HTML-страницы, что создаются с помощью этого расширения.

уязвимость WP-Super-Cache

Как видно из опубликованного кода, проблема в том, что плагин присоединяет к содержимому страницы значение переменной $details[ ‘key’ ] без предварительной фильтрации на предмет секретной информации.

баг WP-Super-Cache

Таким образом, можно использовать функцию get_wp_cache_key() для внедрения постороннего скрипта в веб-страницу.

Эксплуатация бага осуществляется очень просто, а уровень опасности — высокий, 8 из 10 баллов по шкале опасности, считают специалисты Sucuri, которые обнаружили уязвимость и описали её в своём блоге.

Всем пострадавшим настоятельно рекомендуется установить новую версию плагина 1.4.4, где баг исправили.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Новая уязвимость в WordPress — плагин WP-Super-Cache