WordPress Plugin Slimstat Version =4.8 Vulnerable to XSS

ปลั๊กอินการวิเคราะห์เว็บไซต์สำหรับ WordPress Slimstat พบว่ามีช่องโหว่จากช่องโหว่ XSS (cross-site scripting) ที่เก็บไว้ในเวอร์ชัน <=4.8 ในขณะที่เขียนบล็อกนี้ มีการติดตั้งบนเว็บไซต์กว่า 1,00,000+ เว็บไซต์ Slimstat เป็นปลั๊กอินที่รู้จักกันดีสำหรับการติดตามการวิเคราะห์เว็บไซต์แบบเรียลไทม์ โดยจะตรวจสอบและรายงานสถิติของบันทึกการเข้าถึง ลูกค้าที่กลับมาและผู้ใช้ที่ลงทะเบียน เหตุการณ์ JavaScript ฯลฯ เรียกว่าปลั๊กอินยอดนิยมใน WordPress ของช่องนี้ ดังนั้นช่องโหว่ XSS ใน Slimstat จึงเป็น แน่ใจว่าจะสร้างกระแสน้ำได้

สถานะปัจจุบันของความเสี่ยงใน Slimstat ปลั๊กอิน WordPress

เกี่ยวกับช่องโหว่นี้ อนุญาตให้ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์แทรก JavaScript ในบันทึกการเข้าถึงของเวอร์ชัน <=4.8 อย่างไรก็ตาม นักพัฒนาปลั๊กอินสามารถแก้ไขปัญหาได้อย่างรวดเร็ว และเวอร์ชัน 4.8.1 ที่อัปเดตแล้วจะถูกส่งไปยังไดเร็กทอรีปลั๊กอินหลังจากนั้นไม่นาน แต่ถ้าคุณยังไม่ได้อัปเดตเป็นเวอร์ชันแพตช์ ความเสี่ยงก็ยังคงอยู่

ด้านล่างนี้คือรายละเอียดทางเทคนิคของ XSS ที่พบใน Slimstat

สลิมสแตท รายละเอียดช่องโหว่ของปลั๊กอิน WordPress

เนื่องจากช่องโหว่นี้ ผู้เข้าชมที่ไม่ผ่านการตรวจสอบสิทธิ์ใดๆ สามารถใส่โค้ด JavaScript ตามอำเภอใจในฟังก์ชันบันทึกการเข้าถึงปลั๊กอิน ซึ่งส่วนใหญ่จะใช้ Slimstat นอกจากนี้ บันทึกการเข้าถึงนี้สามารถเข้าถึงได้จากหน้าบันทึกการเข้าถึงปลั๊กอินและแดชบอร์ดของผู้ดูแลระบบ

บันทึกการเข้าถึงช่วยให้ผู้ใช้มีรายละเอียดของคำขอเข้าถึงบนเว็บไซต์ของเขาได้ ซึ่งโดยทั่วไปจะมีข้อมูลเฉพาะ เช่น ที่อยู่ IP รายละเอียดเซิร์ฟเวอร์ รายละเอียดการโฮสต์ ฯลฯ

ใน Slimstat ผู้ใช้ที่เป็นอันตรายสามารถใส่รหัสที่กำหนดเองลงในบันทึกการเข้าถึงปลั๊กอินได้ การดำเนินการนี้จะดำเนินการเมื่อผู้ดูแลระบบเข้าสู่ระบบ

ที่สำคัญที่สุด ปลั๊กอินนี้มีวิธีการฆ่าเชื้อเพียงวิธีเดียว นั่นคือ strip_tags ซึ่งจะลบแท็กออกจากค่าปลั๊กอินที่แทรกเท่านั้น เกณฑ์การฆ่าเชื้อนี้สามารถหลอกได้ง่ายๆ โดยใช้เครื่องหมายคำพูดเดียวแล้วเพิ่มตัวจัดการเหตุการณ์

นี่คือวิธีสร้างรูปภาพสำหรับปลั๊กอิน โดยที่ $a_plugin เป็นปลั๊กอิน:

เป็นผลให้เกิดข้อผิดพลาด (แสดงในรูปภาพ) เป็น plugin'onerror' เนื่องจากคำขอไม่สามารถดำเนินการได้ คำขอจึงถูกเก็บไว้ในช่องโหว่ XSS ที่อาจเกิดขึ้น

อัปเดตเพื่อลดความเสี่ยงของ Slimstat หาประโยชน์

ในกรณีของสถานการณ์ปลั๊กอินที่มีช่องโหว่ คุณแทบจะทำอะไรไม่ได้นอกจากอัปเดตเวอร์ชันและมีมาตรการรักษาความปลอดภัยเชิงป้องกันทั้งหมดที่มีประโยชน์ นอกเหนือจากการอัปเดตแล้ว ยังมี Web Firewall ที่ต่อเนื่องและครอบคลุมซึ่งบล็อก XSS, SQLi, CSRF และการโจมตีทางไซเบอร์ทั่วไปอื่นๆ แอสตร้าเสนอไฟร์วอลล์ตัวหนึ่งที่จะตรวจสอบ บล็อก และรายงานการพยายามโจมตีบนเว็บไซต์ของคุณ คลิกที่นี่เพื่อรับการสาธิต Astra ตอนนี้