14 مه
افزونه بهینه سازی وردپرس بهینه سازی خودکار اخیراً برای رفع آسیب پذیری ذخیره شده XSS به روز شده است. به ناشراني كه از اين افزونه استفاده مي كنند توصيه مي شود فوراً به روز رساني كنند تا احتمال مواجهه با يك اتفاق هكر را كاهش دهند.
آسیب پذیری XSS ذخیره شده
آسیب پذیری ذخیره شده Cross-Site Scripting (XSS) زمانی است که این نرم افزار نقصی دارد که به هکر اجازه می دهد پرونده مخربی را بارگذاری کند که می تواند به شخص دیگری که از سایت بازدید می کند حمله کند.
انواع مختلف آسیب پذیری XSS ذخیره شده وجود دارد و مشخص نیست که این نوع از کدام نوع آسیب پذیری است.
با این حال ، بسته به آپلود فایل مخرب ، این نوع آسیب پذیری به ویژه هنگامی که شخصی با امتیازات سطح مدیر از سایت بازدید می کند و بار را دریافت می کند ، مشکل ایجاد می کند که می تواند منجر به تصاحب کامل سایت شود.
تبلیغات
ادامه مطلب را در زیر بخوانید
طبق وب سایت وزارت بازرگانی ایالات متحده ، موسسه ملی استاندارد و فناوری دولت ایالات متحده ، نحوه تعریف بهره برداری از اسکریپت متقابل سایت به شرح زیر است:
“یک آسیب پذیری که به مهاجمان اجازه می دهد تا کد مخربی را به یک وب سایت در غیر این صورت خوش خیم تزریق کنند.
این اسکریپت ها مجوز اسکریپت های تولید شده توسط وب سایت هدف را بدست می آورند و بنابراین می توانند محرمانه بودن و یکپارچگی انتقال داده ها بین وب سایت و مشتری را به خطر بیندازند.
وب سایت ها اگر داده های ارائه شده توسط کاربر از طریق درخواست ها یا فرم ها را بدون پاکسازی داده ها نمایش دهند تا قابل اجرا نباشند ، آسیب پذیر هستند. “
این آسیب پذیری XSS “ذخیره شده” نامیده می شود زیرا فایل مخرب در خود وب سایت ذخیره شده است. از انواع مختلف XSS
تبلیغات
ادامه مطلب را در زیر بخوانید
امتیاز آسیب پذیری
آسیب پذیری ها با استفاده از یک استاندارد منبع باز به نام Common Vulnerability Scoring System (CVSS) درجه بندی می شوند. معمولاً با استفاده از CVSS نسخه 3.1 به نمره آسیب پذیری اشاره می شود.
این استاندارد آسیب پذیری است شرح داده شده است:
“سیستم مشترک امتیازدهی به آسیب پذیری (CVSS) یک چارچوب باز برای انتقال مشخصات و شدت آسیب پذیری های نرم افزار است. “
به این آسیب پذیری که روی Autoptimize تأثیر می گذارد ، آسیب پذیری Authenticated Stored XSS گفته می شود که به این معنی است که برای استفاده از این نقص باید یک هکر در سایت وارد شود.
این ممکن است دلیلی برای کمک به دلیل شدت آن باشد بهینه سازی خودکار آسیب پذیری پلاگین وردپرس به عنوان متوسط ارزیابی شده است، با نمره 5.4 در مقیاس 1 تا 10.
بهینه سازی تغییرات را انجام دهید
loglog یک گزارش از تمام تغییراتی است که یک نرم افزار با هر بروزرسانی ایجاد می کند. به طور معمول یک نسخه ، گاهی تاریخ نسخه و تغییرات موجود در به روزرسانی را بیان می کند.
طبق رسمی Autoptimize Changelog ، آخرین نسخه 2.8.4 است که این آسیب پذیری را برطرف می کند.
“2.8.4
رفع آسیب پذیری XSS تأیید شده “
اگرچه این یک آسیب پذیری است که به عنوان متوسط ارزیابی می شود ، اما همچنان برای ناامن بودن به همه ناشرانی که از این افزونه استفاده می کنند ، سریعاً آن را به روز می کنند.