Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

พบช่องโหว่ XSS ที่สะท้อนอยู่ใน LearnDash LMS Plugin [3.0.0 – 3.1.1] – อัปเดตทันที

ขณะทำการตรวจสอบความปลอดภัยบนเว็บไซต์ของลูกค้ารายใดรายหนึ่งของเรา ฉันพบช่องโหว่ในการเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็นในปลั๊กอิน WordPress LMS โดย LearnDash เว็บไซต์ WordPress ทั้งหมดที่ใช้เวอร์ชัน LearnDash ตั้งแต่ 3.0.0 ถึง 3.1.1 จะได้รับผลกระทบ

รหัส CVE: CVE-2020-7108
รหัส CWE: CWE-79

สรุป

LearnDash เป็นหนึ่งในปลั๊กอิน WordPress LMS ที่ได้รับความนิยมและง่ายที่สุดในตลาด ช่วยให้ผู้ใช้สามารถสร้างหลักสูตรและขายออนไลน์ได้อย่างง่ายดายและมีฐานลูกค้าขนาดใหญ่ ผู้โจมตีสามารถใช้ช่องโหว่ XSS ใน LearnDash เพื่อดำเนินการที่เป็นอันตราย เช่น ขโมยคุกกี้เซสชันของเหยื่อหรือข้อมูลรับรองการเข้าสู่ระบบ ดำเนินการตามอำเภอใจในนามของเหยื่อ บันทึกการกดแป้นพิมพ์ และอื่นๆ

ช่องโหว่

เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ WordPress ที่ติดตั้งปลั๊กอิน LearnDash ที่มีช่องโหว่แล้ว จะสามารถแทรกข้อมูล XSS ลงใน ค้นหาหลักสูตรของคุณ กล่อง. เพย์โหลดได้รับการดำเนินการเนื่องจากการป้อนข้อมูลของผู้ใช้ไม่ได้รับการตรวจสอบอย่างถูกต้อง

ด้วยเหตุนี้ การส่งเพย์โหลด XSS เป็นสตริงการสืบค้นใน URL จะดำเนินการเพย์โหลดด้วย

[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E

พบช่องโหว่ XSS ที่สะท้อนอยู่ใน LearnDash LMS Plugin [3.0.0 – 3.1.1] – อัปเดตทันที

ผู้โจมตีสามารถแก้ไข URL ด้านบนและใช้เพย์โหลดขั้นสูงที่สามารถช่วยเขา/เธอในการดำเนินการที่เป็นอันตรายได้

ไทม์ไลน์

รายงานช่องโหว่ไปยังทีม LearnDash – 14 มกราคม 2020
LearnDash เวอร์ชัน 3.1.2 ที่มีการแก้ไขช่องโหว่ได้รับการเผยแพร่ในวันเดียวกัน

คำแนะนำ

ขอแนะนำอย่างยิ่งให้อัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด หากคุณกำลังใช้ Astra Security Suite คุณจะได้รับการปกป้องจากช่องโหว่นี้

สำหรับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด คุณสามารถทำตามคำแนะนำด้านล่าง:

  • คู่มือความปลอดภัย WordPress
  • WordPress Hack และการกำจัดมัลแวร์

ข้อมูลอ้างอิง

WPVulnDB
CVE มิเตร