Bug XSS nel plugin WordPress SEOPress (attenzione al vostro sito web)

Il bug XSS nel plugin SEOPress consente una serie di azioni dannose, fino alla più pericolosa: il controllo totale del vostro sito web.

Una vulnerabilità di cross-site scripting (XSS) memorizzata nel plug-in SEOPress WordPress potrebbe consentire agli aggressori di iniettare script web arbitrari nei siti.

SEOPress è uno strumento per l’ottimizzazione (SEO) che consente ai proprietari di gestire la SEO, le schede dei social media, le impostazioni degli annunci di Google e altro ancora ed è installato su più di 100.000 siti.

I ricercatori di Wordfence hanno dichiarato, tramite un post sul loro blog, quanto segue:

“Una caratteristica implementata dal plug-in è la possibilità di aggiungere un titolo e una descrizione SEO ai post; questo può essere fatto salvando le modifiche a un post o tramite un endpoint API REST appena introdotto.
Questo endpoint API REST, però, è stato implementato in modo non sicuro”.

Il bug (CVE-2021-34641) consente a qualsiasi utente autenticato, come un abbonato, di chiamare la route REST con un nonce valido e di aggiornare il titolo e la descrizione SEO per qualsiasi post.

“Il permessi_callback per l’endpoint è stato verificato solo se l’utente aveva un nonce API REST valido nella richiesta. Un nonce API REST valido può essere generato da qualsiasi utente autenticato utilizzando l’azione AJAX core di WordPress rest-nonce”.

Hanno affermato inoltre che:

“Il payload potrebbe includere script web dannosi, come JavaScript, a causa della mancanza di sanificazione o della fuga sui parametri memorizzati. Questi script web verrebbero quindi eseguiti ogni volta che un utente accede alla pagina ‘tutti i post’. Come sempre, le vulnerabilità di scripting tra siti -come questa- possono portare a una serie di azioni dannose come la creazione di nuovi account amministrativi, l’iniezione di webshell, i reindirizzamenti arbitrari e altro ancora. Questa vulnerabilità potrebbe essere facilmente utilizzata da un utente malintenzionato per prendere il controllo di un sito WordPress”.

Per proteggere i propri siti web gli utenti dovrebbero aggiornare alla versione 5.0.4 di SEOPress.

Leave a Reply

Guide per la realizzazione di siti web