طبق گزارش اخیر، یک باگ در دو پلاگین سفارشی وردپرس باعث آسیب پذیری کاربران در برابر حملات کراس اسکریپت (XSS) میشود.
به گزارش تکناک به نقل از Bleeping Computer، محققی به نام رفیع محمد تازهترین باگ کراس اسکریپت (XSS) را در پلاگینهای Advanced Custom Fields و Advanced Custom Fields Pro کشف کرده است. این پلاگینها توسط بیش از 2 میلیون کاربر در سراسر جهان نصب شدهاند.
این باگ با نام CVE-2023-30777 در تاریخ ۲ می کشف شد و به عنوان یک آسیب پذیری خطرناک دستهبندی شد. شرکت سازنده پلاگین، WP Engine، پس از مطلع شدن از این آسیب پذیری، در عرض چند روز به روزرسانی امنیتی نسخه ۶.۱.۶ را ارائهکردند.
این پلاگین فیلدساز سفارشی محبوب به کاربران اجازه میدهد تا با استفاده از صفحات ویرایش وردپرس، دادههای فیلد سفارشی و سایر ویژگیها، بر سیستم مدیریت محتوای خود کنترل کاملی داشته باشند.
به گفته Bleeping Computer، باگهای XSS به شیوهای قابل مشاهده در جلوی سایت اتفاق میافتند و با تزریق “اسکریپتهای مخرب در وب سایتهای دیده شده توسط دیگران” عمل میکنند که در نتیجه منجر به اجرای کد در مرورگر بازدیدکننده میشود.
Patchstack اشاره کرد که این موضوع میتواند منجر به دزدیده شدن داده های بازدیدکنندگان شود که از سایت های وردپرس آلوده شده باشند.
جزئیات در مورد آسیب پذیری XSS نشان میدهد که این باگ ممکن است به وسیله “نصب و پیکربندی پیشفرض پلاگین Advanced Custom Fields” فعال شود. با این حال، برای فعال شدن این باگ، کاربران باید در ابتدا دسترسی به پلاگین Advanced Custom Fields را داشته باشند، به این معنی که فردی باید با کلاهبرداری از فردی دیگر با داشتن دسترسی، این باگ را فعال کند، یا با تلاش خود برای رسیدن به دسترسی لازم اقدام کند.
نقص CVE-2023-30777 را می توان در کنترل کننده تابع admin_body_class یافت که در آن یک نفر می تواند کد مخرب را تزریق کند. به طور خاص، این باگ محمولههای DOM XSS را به کد نادرست وارد میکند، که توسط measure امنیتی sanitize output که بخشی از باگ میباشد، شناسایی نمیشود.
اصلاح نسخه 6.1.6 تله موجود در admin_body_class را نشان داد که مانع از اجرای حمله XSS می شود.
کاربران باید پلاگینهای Advanced Custom Fields و Advanced Custom Fields Pro به نسخه ۶.۱.۶ یا بالاتر از آن ارتقا دهند. بسیاری از کاربران هنوز هم مستعد حملات هستند، (تقریباً 72.1 درصد کاربران پلاگین WordPress.org، که نسخههای کمتر از 6.1 را استفاده میکنند.). این باعث آسیبپذیر شدن وب سایتهای آنها نه تنها در برابر حملات XSS بلکه در برابر آسیبهای دیگر نیز میشود.
