XSS zranitelnost v pluginu bbPress

bbPress je populární WordPress plugin, který je aktivní na 300 000 webech po celém světě. A právě v něm, ojevíl tým ze Sucuri, XSS zranitelnost.

Tato chyba, umožňuje potencionálním útočníkům, vložit škodlivý kód, do článků, nebo komentářů. Následně může útočník získat přístupy, nebo oprávnění jiných uživatelů a napadnout web.

Nyní ke konkrétní chybě – všechny příspěvky a odpovědi, jsou sanitovány, pomocí funkce wp_kses(), která se zjednodušeně řečeno, stará o to, aby v obsahu byly jen povolené tagy a jejich atributy.

Následně je obsah odeslán do několika hooků bbPressu. A jeden z nich – bbp_mention_filter, používá regulární výraz, který hledá tak zvané zmínky. A v použití tohoto reguláru je skrytá XSS zranitelnost.

Verze bbPressu 2.5.9, která byla vydána 2.5.2016 již tuto chybu opravuje.

Detaily o zranitelnosti najdete zde.

Čtěte  SQL Injection zranitelnost WP Statistics

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *