WordPress рекомендує оновити до версії безпеки та обслуговування версії 6.5.2, яка виправляє вразливість XSS
WordPress анонсував оновлення 6.5.2 Maintenance and Security Release, яке виправляє вразливість міжсайтового сценарію в магазині та виправляє понад десяток помилок у ядрі та редакторі блоків.
Та сама вразливість впливає як на ядро WordPress, так і на плагін Gutenberg.
Міжсайтовий сценарій (XSS)
У WordPress виявлено вразливість XSS, яка може дозволити зловмиснику вставити сценарії на веб-сайт, який потім атакує відвідувачів сайту на цих сторінках.
Існує три типи вразливостей XSS, але найчастіше виявляються в плагінах WordPress, темах і самому WordPress – це відображені XSS і збережені XSS.
Відображений XSS вимагає, щоб жертва клацнула посилання, додатковий крок, який ускладнює запуск такого роду атаки.
Збережений XSS є більш тривожним варіантом, оскільки він використовує недолік, який дозволяє зловмиснику завантажити сценарій на вразливий сайт, який потім може запускати атаки на відвідувачів сайту. Уразливість, виявлена в WordPress, є збереженим XSS.
Сама загроза пом’якшена до певної міри, оскільки це автентифікований збережений XSS, що означає, що зловмиснику потрібно спочатку отримати принаймні дозволи на рівні співавтора, щоб використати недолік веб-сайту, який створює вразливість можливо.
Ця вразливість оцінюється як загроза середнього рівня, отримавши оцінку Загальної системи оцінки вразливостей (CVSS) 6,4 за шкалою 1 – 10.
Wordfence описує вразливість:
“WordPress Core вразливий до збережених міжсайтових сценаріїв через відображувані імена користувачів у блоці Аватар у різних версіях до 6.5.2 через недостатній вивід, що екранується у відображуваному імені. Це дає змогу автентифікованим зловмисникам із доступом на рівні учасників і вище впроваджувати на сторінки довільні веб-сценарії, які виконуватимуться щоразу, коли користувач відкриває ін’єктовану сторінку.”
WordPress.org рекомендує оновити негайно
Офіційне оголошення WordPress рекомендувало користувачам оновити свої установки, написавши:
“Оскільки це випуск безпеки, рекомендується негайно оновити ваші сайти. Backports також доступні для інших основних випусків WordPress, 6.1 і пізніших версій.”