در تاریخ 4 نوامبر سال 2020 (14 آبان 99) ، تیم  Threat Intelligence وردفنس دو آسیب پذیری   Cross-Site Scripting (XSS) را در افزونه PageLayer ، یک افزونه وردپرس که در بیش از 200000 سایت نصب شده است ، پیدا کرد.

این آسیب پذیری ها می توانند منجر به این شود که یک نفوذگر Javascript مخرب را در مرورگر مدیرسایت اجراکند،و درنهایا باعث نفوذ به سایت وردپرسی آسیب پذیر شود. این تیم در تاریخ 6 نوامبر 2020 (2روز بعد) با توسعه دهنده افزونه ، Softaculous تماس گرفته و در آخر هفته پاسخی دریافت کردیم و افشای کامل را در 8 نوامبر 2020 (18 آبان 99) ارسال کردند. یک وصله امنیتی در روز بعد ، 9 نوامبر 2020 منتشر شد.

تمام سایت های دارای Wordfence ، از جمله افرادی که وردفنس پرمیوم را نصب کرده اند و همچنین آنهایی که هنوز نسخه رایگان را اجرا می کنند ، توسط  فایروال وردفنس در برابر این آسیب پذیری محافظت می شوند.

توضیحات آسیب پذیری: Multiple Reflected Cross-Site Scripting

افزونه: Page Builder: PageLayer – Drag and Drop website builder

نسخه: 1.3.4 و قبل از آن

شناسه CVE: در صف

امتیاز CVSS: متوسط (7)

CVSS Vector ی: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

نسخه کاملا وصله شده افزونه آسیب پذیر: 1.3.5

افزونه PageLayer شامل یک صفحه تنظیمات است که به طراحان سایت اجازه می دهد گزینه های قلم و رنگ پیش فرض را برای استفاده توسط سازنده صفحه انتخاب کنند. این گزینه ها را از طریق پارامترهای مختلف  POST_$ می پذیرد. به عنوان مثال می توان از body [font-size] یا h3 [font-size] برای تنظیم اندازه قلم برای برچسب های body یا h3 و از رنگ [background] برای تنظیم رنگ پس زمینه استفاده کرد.

عملکرد مورد استفاده برای اصلاح این تنظیمات ، pagelayer_website_settings ، شامل یک بررسی قابلیت و یک nonce است تا اطمینان حاصل شود که فقط درخواستهای معتبر و مجاز می توانند تغییراتی ایجاد کنند. درخواستی که بدون پارامتر ارسال ارسال نشده باشد ، این تغییرات را ذخیره نمی کند و درعوض به تابع pagelayer_website_settings_T که برای نمایش فرم ها در صفحه تنظیمات استفاده می شود ، ادامه می یابد.

متأسفانه ، این عملکرد همچنین دو عملکرد دیگر را که ورودی کاربر را برای نمایش تنظیمات پذیرفته اند فراخوانی می کند و این جایی است که یک مهاجم می تواند JavaScript مخربی را تزریق کند که می تواند منجر به تصاحب یک سایت وردپرس شود.

نتیجه گیری

در این مقاله ، ما در مورد دو آسیب پذیری XSS   در صفحه مدیریت پلاگین PageLayer بحث کردیم. این آسیب پذیری ها در نسخه 1.3.5 کاملاً وصله شده اند و ما اکیداً به همه کاربران توصیه می کنیم که  به آخرین نسخه  به روز رسانی کنند. همه کاربران وردفنس، از جمله سایتهایی که از Wordfence Premium استفاده می کنند و همچنین کسانی که هنوز از نسخه رایگان استفاده می کنند ، توسط محافظت داخلی XSS Wordfence Firewall محافظت می شوند.

درضمن می توانید مقاله آموزش افزایش امنیت وردپرس را مطالعه کنید.