वर्डप्रेस के लिए वेबसाइट एनालिटिक्स प्लगइन स्लिमस्टैट संस्करणों में संग्रहीत XSS (क्रॉस-साइट स्क्रिप्टिंग) भेद्यता के प्रति संवेदनशील पाया गया है <=4.8. इस ब्लॉग को लिखते समय, यह 1,00,000+ वेबसाइटों पर स्थापित है। स्लिमस्टैट वास्तविक समय में वेबसाइट एनालिटिक्स पर नज़र रखने के लिए एक ज्ञात प्लगइन है, यह एक्सेस लॉग्स के आँकड़ों की निगरानी और रिपोर्ट करता है, ग्राहकों और पंजीकृत उपयोगकर्ताओं, जावास्क्रिप्ट घटनाओं आदि को लौटाता है। इस जगह के वर्डप्रेस में एक लोकप्रिय प्लगइन कहा जाता है, इसलिए स्लिमस्टैट में एक्सएसएस भेद्यता थी पानी में एडी बनाना सुनिश्चित करें।
स्लिमस्टैट में जोखिम की वर्तमान स्थिति वर्डप्रेस प्लगइन
भेद्यता के बारे में, यह एक अनधिकृत उपयोगकर्ता को संस्करण <=4.8 के एक्सेस लॉग में जावास्क्रिप्ट सम्मिलित करने की अनुमति देता है। हालाँकि, प्लगइन डेवलपर्स ने समस्या को ठीक करने के लिए जल्दी किया और अद्यतन संस्करण 4.8.1 को जल्द ही प्लगइन निर्देशिका में बनाया गया। फिर भी यदि आपने पैच किए गए संस्करण में अपडेट नहीं किया है तो आपके लिए जोखिम बना रहता है।
स्लिमस्टैट में पाए गए XSS के तकनीकी विवरण नीचे दिए गए हैं,
स्लिमस्टैट वर्डप्रेस प्लगइन भेद्यता विवरण
इस भेद्यता के कारण, कोई भी अनधिकृत आगंतुक प्लगइन एक्सेस लॉग कार्यक्षमता पर मनमाने ढंग से जावास्क्रिप्ट कोड इंजेक्ट कर सकता है, जिसके लिए स्लिमस्टैट का ज्यादातर उपयोग किया जाता है। इसके अलावा, इस एक्सेस लॉग को प्लगइन एक्सेस लॉग पेज के साथ-साथ एडमिन डैशबोर्ड से एक्सेस किया जा सकता है।
एक एक्सेस लॉग एक उपयोगकर्ता को अपनी वेबसाइट पर एक्सेस अनुरोधों का विवरण रखने की अनुमति देता है, इसमें आम तौर पर आईपी पता, सर्वर विवरण, होस्टिंग विवरण, आदि जैसे विवरण शामिल होते हैं।
स्लिमस्टैट में, कोई भी दुर्भावनापूर्ण उपयोगकर्ता प्लगइन एक्सेस लॉग पर मनमाना कोड इंजेक्ट कर सकता है। एक बार व्यवस्थापक द्वारा लॉग इन करने के बाद इसे निष्पादित किया जाएगा।
सबसे महत्वपूर्ण बात यह है कि इस प्लगइन में केवल एक स्वच्छता विधि है, अर्थात strip_tags, जो केवल सम्मिलित प्लगइन मान से टैग हटाता है। एक एकल उद्धरण का उपयोग करके और फिर एक ईवेंट हैंडलर जोड़कर इस स्वच्छता मानदंड को आसानी से मूर्ख बनाया जा सकता है।
यहां बताया गया है कि प्लगइन के लिए छवि कैसे बनाई जाती है, जहां $a_plugin प्लगइन है:
जिसके परिणामस्वरूप, प्लगइन'ऑनरर' के रूप में एक त्रुटि (चित्र में दिखाया गया है) होती है। चूंकि अनुरोध निष्पादित नहीं किया जा सका, इसलिए इसे संभावित XSS भेद्यता के रूप में संग्रहीत किया जाता है।
स्लिमस्टैट के जोखिम को कम करने के लिए अपडेट करें शोषण
कमजोर प्लगइन स्थितियों के मामलों में, आप संस्करण को अपडेट करने और सभी निवारक सुरक्षा उपायों को आसान बनाने के अलावा शायद ही कुछ कर सकते हैं। अद्यतन करने के अलावा, एक सतत और व्यापक वेब फ़ायरवॉल होना जो XSS, SQLi, CSRF और अन्य सामान्य साइबर हमलों को रोकता है। एस्ट्रा एक ऐसा फ़ायरवॉल प्रदान करता है, जो आपकी वेबसाइट पर किसी भी हमले के प्रयास की निगरानी, ब्लॉक और रिपोर्ट करेगा। अभी एस्ट्रा डेमो प्राप्त करने के लिए यहां क्लिक करें।