Kerahsiaan dalam Forms Formable, Duplikator dan Plugin SEO Yoast

November 17, 2017

Entri ini telah diposting di Kerentanan WordPress Security pada 16 November 2017 oleh Mark Maunder 12 Replies

Kerentanan telah dilaporkan dalam plugin Formsable, Duplicator dan Yoast SEO WordPress. Versi Premium Wordfence melindungi terhadap semua kelemahan ini, walaupun anda belum memperbarui pemalam anda. Kami mengesyorkan supaya anda mengemaskini dengan segera, sama ada anda menggunakan versi Premium Wordfence atau tidak.

Butiran kelemahan adalah seperti berikut:

Formidable Forms 2.05.02 dan lebih tua mempunyai beberapa kerentanan teruk

Jouko Pynnönen mendedahkan pelbagai kelemahan dalam Borang Formidable versi 2.05.02 dan lebih tua. Laporan itu termasuk pelbagai masalah serius:

  • Fungsi pratonton membenarkan pengguna tidak sah untuk melaksanakan shortcode sewenang-wenangnya. Biasanya, penggunaan kod pendek adalah terhad kepada pengarang atau pentadbir tapak, kerana kebanyakan daripada mereka boleh digunakan untuk memanfaatkan tapak.
  • Salah satu kod pendek plugin termasuk kerentanan suntikan SQL.
  • Shortcode lain membenarkan pengguna yang tidak diberi kuasa untuk melihat tanggapan borang.
  • Pratonton borang terdedah kepada skrip tapak silang yang dicerminkan.
  • Input borang tidak cukup dibersihkan untuk mengelakkan skrip tapak silang tersimpan, yang boleh digunakan untuk menargetkan pentadbir apabila mereka melihat borang tanggapan.

Form Formable digunakan oleh lebih 200,000 tapak aktif mengikut WordPress.org. Pasukan Formidable Form telah mengeluarkan pembaruan berganda menangani isu-isu ini bermula pada 2.05.02. Kami melancarkan peraturan firewall hari ini, melindungi pelanggan Wordfence Premium dari percubaan untuk mengeksploitasi kelemahan ini. Pengguna percuma perlu menaik taraf ke versi 2.05.05 dengan segera.

Duplikator 1.2.28 dan yang lebih lemah terdedah kepada disimpan XSS

WPVulnDB juga melaporkan bahawa Duplicator yang berjalan di lebih dari 1 juta laman aktif, menetapkan kerangka skrip [194590024] yang tersimpan yang mempengaruhi versi 1.2.28 dan lebih tua . Laporan ini juga termasuk perubahan kod .

Duplikator versi 1.2.29 menetapkan isu ini, tetapi changelog mereka tidak menyebutkan kelemahan (tidak ada entri pada masa ini untuk versi 1.2.29). Wordfence termasuk perlindungan terbina dalam terhadap serangan sifat ini, jadi kedua-dua Premium dan pengguna bebas harus selamat.

Yoast SEO 5.7.1 dan lebih tua terdedah kepada XSS tidak sah

WPVulnDB dari Ryan Dewhurst melaporkan bahawa Yoast SEO menetapkan kerentanan skrip tapak silang yang tidak disahkan untuk versi 5.7.1 dan lebih tua. Perubahan kod menunjukkan persoalan dikaitkan dengan dari laporan WPVulnDB.

Wordfence juga melindungi terhadap eksploit ini (baik percuma dan Premium).

Kesimpulan

Kami menggalakkan anda untuk berkongsi kelemahan ini dengan komuniti WordPress yang lebih besar untuk membantu menjaga pemilik tapak selamat dari eksploitasi.

Adakah anda menikmati siaran ini? Kongsi!