बुधवार, फ़रवरी 21, 2024

Top 5 This Week

spot_img

Related Posts

वर्डप्रेस साइटऑरिजिन विजेट्स प्लगइन पैकेज भेद्यता +600,000 वेबसाइटों को प्रभावित करती है


600,000 से अधिक इंस्टॉल के साथ साइटऑरिजिन विजेट्स बंडल प्लगइन वर्डप्रेस ने एक सत्यापित क्रॉस-साइट स्टोरेज (XSS) भेद्यता को ठीक किया है जो हमलावरों को मनमाने ढंग से फ़ाइलें अपलोड करने और साइट आगंतुकों को दुर्भावनापूर्ण स्क्रिप्ट में उजागर करने की अनुमति दे सकता है।

साइटऑरिजिन विजेट्स बंडल प्लगइन

SiteOrigins विजेट्स प्लगइन, 600,000 से अधिक सक्रिय इंस्टॉल के साथ, आसानी से स्लाइडर, हिंडोला, मानचित्र, ब्लॉग पोस्ट प्रदर्शित होने के तरीके को बदलने और वेब पेज पर अन्य उपयोगी तत्वों जैसे विजेट कार्यों को जोड़ने का एक तरीका प्रदान करता है।

संग्रहीत क्रॉस-साइट स्क्रिप्टिंग भेद्यता

क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता एक दोष है जो हैकर को दुर्भावनापूर्ण स्क्रिप्ट को इंजेक्ट (अपलोड) करने की अनुमति देता है। वर्डप्रेस प्लगइन्स में, इस प्रकार की कमजोरियाँ उस तरह की खामियों से उत्पन्न होती हैं जिस तरह से इनपुट डेटा को ठीक से साफ नहीं किया जाता है (अविश्वसनीय डेटा के लिए फ़िल्टर किया गया है) और आउटपुट डेटा की अनुचित सुरक्षा (जिसे डेटा रिसाव कहा जाता है) से भी उत्पन्न होता है।

इस विशेष XSS भेद्यता को संग्रहीत XSS कहा जाता है क्योंकि हमलावर सर्वर में दुर्भावनापूर्ण कोड को इंजेक्ट करने में सक्षम है। गैर-लाभकारी एप्लिकेशन सुरक्षा परियोजना (ओडब्ल्यूएएसपी) के अनुसार, वेबसाइट से सीधे हमला शुरू करने की क्षमता विशेष चिंता का विषय है।

OWASP का वर्णन है संग्रहित XSS धमकी:

“इस प्रकार का शोषण, जिसे स्टोर्ड एक्सएसएस के रूप में जाना जाता है, विशेष रूप से घातक है क्योंकि डेटाबेस के कारण होने वाले बाईपास से खतरे का पता लगाना मुश्किल हो जाता है और संभावना बढ़ जाती है कि हमला कई उपयोगकर्ताओं को प्रभावित करेगा।”

XSS हमले में, जहां एक स्क्रिप्ट को सफलतापूर्वक इंजेक्ट किया गया है, हमलावर एक अनजान वेबसाइट विज़िटर को एक दुर्भावनापूर्ण स्क्रिप्ट भेजता है। उपयोगकर्ता का ब्राउज़र, क्योंकि वह साइट पर भरोसा करता है, फ़ाइल निष्पादित करता है। यह किसी हमलावर को कुकीज़, सत्र टोकन और अन्य संवेदनशील साइट डेटा तक पहुंचने की अनुमति दे सकता है।

भेद्यता विवरण

यह भेद्यता इनपुट सैनिटाइजेशन और डेटा लीकेज में खामियों के कारण हुई थी।

वर्डप्रेस सुरक्षा डेवलपर पेज कीटाणुशोधन समझाता है:

“इनपुट सैनिटाइजेशन इनपुट डेटा को सुरक्षित/सफाई/फ़िल्टर करने की प्रक्रिया है। सैनिटाइजेशन की तुलना में वैलिडेशन को प्राथमिकता दी जाती है क्योंकि वैलिडेशन अधिक विशिष्ट है। लेकिन जब “अधिक विशिष्ट” संभव नहीं है, तो सैनिटाइजेशन अगली सबसे अच्छी चीज है।”

वर्डप्रेस प्लगइन में डेटा लीक एक सुरक्षा फ़ंक्शन है जो अवांछित आउटपुट को फ़िल्टर करता है।

इन दोनों कार्यों में SiteOrigins विजेट्स बंडल प्लगइन में सुधार की आवश्यकता है।

वर्डफ़ेंस ने भेद्यता का वर्णन किया:

“वर्डप्रेस के लिए साइटऑरिजिन विजेट्स बंडल प्लगइन अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग के कारण 1.58.3 तक के सभी संस्करणों में ऑनक्लिक पैरामीटर के माध्यम से संग्रहीत क्रॉस-साइट स्क्रिप्टिंग के प्रति असुरक्षित है।”

इस भेद्यता को सक्रिय करने से पहले प्रमाणीकरण की आवश्यकता होती है, जिसका अर्थ है कि हमलावर को हमला शुरू करने में सक्षम होने के लिए कम से कम योगदानकर्ता-स्तर की पहुंच की आवश्यकता होती है।

अनुशंसित कार्रवाई:

भेद्यता को 6.4/10 के स्कोर के साथ मध्यम सीवीएसएस गंभीरता स्तर सौंपा गया था। प्लगइन के उपयोगकर्ताओं को नवीनतम संस्करण में अपडेट करने पर विचार करना चाहिए, जो कि संस्करण 1.58.5 है, हालांकि भेद्यता संस्करण 1.58.4 में तय की गई थी।

वर्डफ़ेंस भेद्यता सलाहकार पढ़ें:

साइटऑरिजिन विजेट पैक <= 1.58.3 - सत्यापित संग्रहीत क्रॉस-साइट स्क्रिप्ट (योगदानकर्ता+)

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles