Các nhà nghiên cứu bảo mật đã phát hành một cảnh báo về lỗ hổng XSS trong plugin SEO Rank Math ảnh hưởng đến hơn 2 triệu trang web WordPress
Plugin SEO Rank Math với hơn 2 triệu người dùng đã được vá gần đây một lỗ hổng Lưu trữ Cross-Site Scripting làm cho kẻ tấn công có thể tải lên các kịch bản độc hại và tiến hành tấn công.
Rank Math là một plugin SEO phổ biến được cài đặt trên hơn 2 triệu trang web. Nó có một loạt các chức năng tuyệt vời bao gồm theo dõi từ khóa, tích hợp dữ liệu cấu trúc Schema.org, tích hợp Google Search Console và Analytics, một trình quản lý chuyển hướng và các tính năng khác giúp không cần thiết phải sử dụng các plugin khác cho SEO kỹ thuật hoặc trang.
Một tính năng phổ biến mà người dùng đánh giá cao là nó là một plugin modul, có nghĩa là người dùng có thể chọn các tính năng họ cần và tắt những tính năng mà họ không cần, giúp làm cho trang web hoạt động nhanh hơn.
Nhiều người chọn Rank Math như một lựa chọn thay thế cho Yoast. Một so sánh giữa hai plugin này cho thấy Rank Math nhỏ hơn (61,1k dòng mã so với 97,1k dòng của Yoast) và sử dụng ít tài nguyên máy chủ hơn (+0,35 MB bộ nhớ so với +1,62 MB củaYoast SEO).
Lỗ hổng Authenticated Stored Cross-Site Scripting Nhóm nghiên cứu an ninh WordPress của Wordfence đã phát hành một cảnh báo về một lỗ hổng trong plugin Rank Math SEO có thể dẫn đến một lỗ hổng Stored Cross Site Scripting (XSS).
Một lỗ hổng lưu trữ XSS cho phép kẻ tấn công tải lên các kịch bản độc hại và tấn công trình duyệt, có thể dẫn đến việc đánh cắp cookie phiên mà cho phép truy cập trang web không được ủy quyền và làm suy yếu dữ liệu nhạy cảm.
Sự xử lý không đúng cách đầu vào và thoát ra Nguồn gốc của lỗ hổng này là do xử lý không đúng cách đầu vào và thoát ra. Đây là những lý do phổ biến dẫn đến lỗ hổng XSS xuất hiện trong các khu vực của plugin cho phép người dùng tải lên hoặc nhập dữ liệu.
Việc xử lý sạch dữ liệu đầu vào giống như là lọc ra loại đầu vào không mong muốn như các kịch bản hoặc HTML nơi chỉ mong đợi đầu vào văn bản. Việc thoát ra là một quy trình xác nhận những gì được đầu ra bởi trang web để chặn đầu ra không mong muốn như các kịch bản độc hại không đến được trình duyệt của trang web.
Wordfence đã cảnh báo:
“Plugin SEO Rank Math với công cụ SEO AI có lỗ hổng Stored Cross-Site Scripting thông qua các thuộc tính HowTo block trong tất cả các phiên bản lên đến và bao gồm 1.0.214 do xử lý không đúng cách đầu vào và thoát ra không đúng cách trên các thuộc tính do người dùng cung cấp.
Điều này làm cho kẻ tấn công có quyền truy cập đã xác thực, với quyền truy cập cấp độ người đóng góp và cao hơn, có thể tiêm kịch bản web tùy ý vào các trang sẽ được thực thi mỗi khi người dùng truy cập vào một trang được tiêm.”
Changelog của bản cập nhật của Rank Math đã công bố một cách trách nhiệm những gì đã được thay đổi trong plugin của họ và lý do của bản cập nhật. Sự minh bạch này giúp người dùng plugin hiểu được sự quan trọng của một bản cập nhật cụ thể và đưa ra quyết định có ý thức về sự cần thiết của việc cập nhật.
Changelog xác định lỗ hổng đã được vá:
“Cải thiện: Tăng cường bảo mật của Block HowTo của plugin để ngăn chặn khả năng khai thác tiềm năng bởi người dùng với quyền chỉnh sửa bài đăng. Cảm ơn WordFence đã tiết lộ một cách có trách nhiệm.”