Kerentanan plugin WordPress TablePress mempengaruhi lebih dari 700.000 situs – Beragampengetahuan
1 min read

Kerentanan plugin WordPress TablePress mempengaruhi lebih dari 700.000 situs – Beragampengetahuan

Maximal0Tagged , , , , , , , ,

Kerentanan dalam plugin WordPress TablePress memungkinkan penyerang untuk menyuntikkan skrip jahat yang dijalankan seseorang ketika mereka mengakses halaman tradeoff. Ini akan mempengaruhi semua versi dan termasuk versi versi 3.2.

Contents

Plugin WordPress TablePress

Plugin TablePress digunakan untuk lebih dari 700.000 situs web. Ini memungkinkan pengguna untuk membuat dan mengelola tabel dengan fitur interaktif seperti klasifikasi, paging, dan pencarian.

Apa yang menyebabkan kerentanan

Masalahnya berasal dari kurangnya disinfeksi dan output input, bagaimana plugin menangani parameter shortcode_debug. Ini adalah langkah keamanan dasar untuk melindungi situs Anda dari input berbahaya dan output yang tidak aman.

Instruksi Konsultasi Wordfence:

“Plugin TablePress untuk WordPress rentan terhadap skrip lintas situs yang disimpan dalam parameter ‘shortcode_debug’ di semua versi dan mencakup 3.2 karena tidak memadai hygiene dan output Escape.”

Disinfeksi input

Masukkan filter desinfektan pengguna untuk mengetikkan formulir atau bidang. Ini memblokir input berbahaya, seperti skrip jahat. TablePress tidak sepenuhnya menerapkan langkah keamanan ini.

Output melarikan diri

Escape output serupa, tetapi berfungsi dalam arah yang berlawanan, memfilter konten output ke situs web. Output Escape mencegah situs web dari penerbitan karakter yang dapat ditafsirkan oleh browser sebagai kode.

Inilah yang dapat terjadi pada TablePress, karena tidak memiliki input yang cukup untuk didisinfeksi, yang memungkinkan penyerang untuk mengunggah skrip dan tidak cukup untuk mencegah situs web menyuntikkan skrip jahat ke situs web real-time. Inilah yang membuat serangan scripting lintas-situs (XSS) tersimpan.

Karena kedua perlindungan ini hilang, orang dengan akses tingkat kontribusi atau kemudian dapat mengunggah skrip yang disimpan dan dijalankan saat mengakses halaman. Fakta bahwa otorisasi tingkat kontribusi diperlukan mengurangi potensi serangan sampai batas tertentu.

Disarankan untuk menggunakan pengguna plugin untuk memperbarui plugin ke versi 3.2.1 atau lebih tinggi.

Gambar unggulan shutterstock/nithid

strategi pemasaran



marketing

pemasaran, manajemen pemasaran, kantor pemasaran
, digital marketing, konsep pemasaran, marketing mix, apa itu marketing

#Kerentanan #plugin #WordPress #TablePress #mempengaruhi #lebih #dari #situs

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Website https://beragampengetahuan.com

Related Posts