인기 있는 WordPress 사용자 평가 플러그인인 Strong Testimonials를 테스트할 때 플러그인에 저장된 여러 XSS 취약점을 발견했습니다. Strong Testimonials 버전 2.40.0 이하를 사용하는 모든 WordPress 웹사이트가 영향을 받습니다.
CVE ID: CVE-2020-8549
CWE ID: CWE-79
요약
Strong Testimonials는 90,000개 이상의 활성 설치가 있는 인기 있고 쉽게 사용자 지정할 수 있는 WordPress 평가 플러그인입니다. 플러그인에서 발견된 저장된 XSS 취약점은 공격자가 피해자의 세션 쿠키 또는 로그인 자격 증명을 훔치고, 피해자를 대신하여 로그인하고, 키 입력을 도입하고, 일본어 키워드 해킹으로 웹사이트를 감염시키는 등의 악의적인 작업을 수행하는 데 악용될 수 있습니다. 등이 있습니다.
취약점
평가를 추가하거나 수정할 때 표시되는 고객 세부정보 섹션에서 custom[client_name] 및 맞춤[회사_이름] 매개변수가 저장된 교차 사이트 스크립팅에 취약한 것으로 확인되었습니다.
사이트의 페이지에 평가가 추가되면 위에서 언급한 취약한 매개변수 모두에 전달된 XSS 페이로드가 실행됩니다.
custom[client_name]의 페이로드 모든 평가에서도 실행됩니다. (/wp-admin/edit.php?post_type=wpm-testimonial ) 페이지.
타임라인
취약점은 2020년 1월 23일 Strong Testimonials 팀에 보고되었습니다.
취약점에 대한 수정 사항이 포함된 Strong Testimonials 버전 2.40.1이 2020년 1월 25일에 릴리스되었습니다.
권장사항
플러그인을 최신 버전으로 업데이트하는 것이 좋습니다.
참조
- https://github.com/MachoThemes/strong-testimonials/blob/master/changelog.txt
- https://wpvulndb.com/vulnerabilities/10056
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8549
최상의 보안 방법을 위해 아래 가이드를 따르세요.
- WordPress 보안 가이드
- WordPress 해킹 및 맬웨어 제거