近日,WordPress母公司Automattic发布了bbPress 2.5.9版本,在这个WordPress论坛插件的最新版本中,修复了一个威胁程度较高的存储型XSS漏洞,影响范围包括现有的bbPress版本,即版本< 2.5.9的皆会受到影响。
该漏洞是一个存储型XSS漏洞,此类漏洞与反射型XSS漏洞,并称为XSS的两大类型漏洞。我们知道,在存储型XSS漏洞中,攻击者可以利用漏洞于Web平台中植入恶意代码,而恶意代码会被存储于后台或数据库中,随后其他用户访问受影响页面时,便会执行攻击者此前植入的恶意代码,从而实现跨站的攻击。
该XSS 漏洞存在于插件的用户提及功能中
在这个案例中,一开始来自Sucuri的安全研究人员称其发现一种方法,攻击者通过用户提及功能(即@用户名 ,而bbPress的用户提及功能能够将@用户名替换成另外一个链接,创建了一个嵌套链接的HTML结构。),可在论坛文章中存储恶意代码。而这些文章会被存在到数据库中,后面会展示给随后的访问者。如果攻击者有着更加成熟的技术,可通过这种方法从版主或者管理员处窃取cookies,以管理员身份进行操作,实现提权。
漏洞处置时间表
4月12日:Sucuri安全团队向bbPress的管理者报告了该漏洞;
5月2日:bbPress 2.5.9修复版本发布,并已解决该问题;
5月3日:Sucuri安全团队发布漏洞细节。
据WordPress.org的统计数据,当前已有超过 30万站点使用了该插件。在此提醒有安装此插件的用户,要尽快升级版本,保证站点安全性,降低遭受攻击风险。(原文来自freebuf)
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
