ขณะทำการตรวจสอบความปลอดภัยบนเว็บไซต์ของลูกค้ารายใดรายหนึ่งของเรา ฉันพบช่องโหว่ในการเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็นในปลั๊กอิน WordPress LMS โดย LearnDash เว็บไซต์ WordPress ทั้งหมดที่ใช้เวอร์ชัน LearnDash ตั้งแต่ 3.0.0 ถึง 3.1.1 จะได้รับผลกระทบ
รหัส CVE: CVE-2020-7108
รหัส CWE: CWE-79
สรุป
LearnDash เป็นหนึ่งในปลั๊กอิน WordPress LMS ที่ได้รับความนิยมและง่ายที่สุดในตลาด ช่วยให้ผู้ใช้สามารถสร้างหลักสูตรและขายออนไลน์ได้อย่างง่ายดายและมีฐานลูกค้าขนาดใหญ่ ผู้โจมตีสามารถใช้ช่องโหว่ XSS ใน LearnDash เพื่อดำเนินการที่เป็นอันตราย เช่น ขโมยคุกกี้เซสชันของเหยื่อหรือข้อมูลรับรองการเข้าสู่ระบบ ดำเนินการตามอำเภอใจในนามของเหยื่อ บันทึกการกดแป้นพิมพ์ และอื่นๆ
ช่องโหว่
เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ WordPress ที่ติดตั้งปลั๊กอิน LearnDash ที่มีช่องโหว่แล้ว จะสามารถแทรกข้อมูล XSS ลงใน ค้นหาหลักสูตรของคุณ กล่อง. เพย์โหลดได้รับการดำเนินการเนื่องจากการป้อนข้อมูลของผู้ใช้ไม่ได้รับการตรวจสอบอย่างถูกต้อง
ด้วยเหตุนี้ การส่งเพย์โหลด XSS เป็นสตริงการสืบค้นใน URL จะดำเนินการเพย์โหลดด้วย
[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
![พบช่องโหว่ XSS ที่สะท้อนอยู่ใน LearnDash LMS Plugin [3.0.0 – 3.1.1] – อัปเดตทันที](/article/uploadfiles/202210/2022103113284729.png)
ผู้โจมตีสามารถแก้ไข URL ด้านบนและใช้เพย์โหลดขั้นสูงที่สามารถช่วยเขา/เธอในการดำเนินการที่เป็นอันตรายได้
ไทม์ไลน์
รายงานช่องโหว่ไปยังทีม LearnDash – 14 มกราคม 2020
LearnDash เวอร์ชัน 3.1.2 ที่มีการแก้ไขช่องโหว่ได้รับการเผยแพร่ในวันเดียวกัน
คำแนะนำ
ขอแนะนำอย่างยิ่งให้อัปเดตปลั๊กอินเป็นเวอร์ชันล่าสุด หากคุณกำลังใช้ Astra Security Suite คุณจะได้รับการปกป้องจากช่องโหว่นี้
สำหรับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด คุณสามารถทำตามคำแนะนำด้านล่าง:
- คู่มือความปลอดภัย WordPress
- WordPress Hack และการกำจัดมัลแวร์
ข้อมูลอ้างอิง
WPVulnDB
CVE มิเตร
