हमारे क्लाइंट की वेबसाइट पर सुरक्षा ऑडिट करते समय, मैंने LearnDash द्वारा वर्डप्रेस एलएमएस प्लगइन में एक प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग भेद्यता की खोज की। 3.0.0 से 3.1.1 तक LearnDash संस्करण का उपयोग करने वाली सभी वर्डप्रेस वेबसाइट प्रभावित होती हैं।
सीवीई आईडी: सीवीई-2020-7108
सीडब्ल्यूई आईडी: सीडब्ल्यूई-79
सारांश
लर्नडैश बाजार में सबसे लोकप्रिय और उपयोग में आसान वर्डप्रेस एलएमएस प्लगइन्स में से एक है। यह उपयोगकर्ताओं को आसानी से पाठ्यक्रम बनाने और उन्हें ऑनलाइन बेचने की अनुमति देता है और एक बड़ा ग्राहक आधार समेटे हुए है। लर्नडैश में XSS भेद्यता का उपयोग हमलावरों द्वारा प्रमाणित उपयोगकर्ताओं के विरुद्ध दुर्भावनापूर्ण कार्य करने के लिए किया जा सकता है जैसे कि पीड़ित के सत्र कुकीज़ या लॉगिन क्रेडेंशियल चोरी करना, पीड़ित की ओर से मनमानी कार्रवाई करना, उनके कीस्ट्रोक्स को लॉग करना और बहुत कुछ।
भेद्यता
एक बार जब उपयोगकर्ता वर्डप्रेस वेबसाइट में लॉग इन हो जाता है जहां कमजोर LearnDash प्लगइन स्थापित है, तो XSS पेलोड को अपने पाठ्यक्रम खोजें में डाला जा सकता है। डिब्बा। पेलोड निष्पादित हो जाता है क्योंकि उपयोगकर्ता इनपुट ठीक से मान्य नहीं है।
परिणामस्वरूप, XSS पेलोड को URL में क्वेरी स्ट्रिंग के रूप में पास करने से भी पेलोड निष्पादित हो जाएगा।
[wordpress website][learndash my-account page]?ld-profile-search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
![लर्नडैश एलएमएस प्लगइन [3.0.0 - 3.1.1] में प्रतिबिंबित XSS भेद्यता पाई गई - तुरंत अपडेट करें](/article/uploadfiles/202210/2022103113284729.png)
एक हमलावर उपरोक्त URL को संशोधित कर सकता है और एक उन्नत पेलोड का उपयोग कर सकता है जो उसे दुर्भावनापूर्ण कार्य करने में मदद कर सकता है।
समयरेखा
लर्नडैश टीम को भेद्यता की सूचना दी गई - 14 जनवरी, 2020
लर्नडैश संस्करण 3.1.2 जिसमें भेद्यता को ठीक किया गया था, उसी दिन जारी किया गया था।
सिफारिश
प्लगइन को नवीनतम संस्करण में अपडेट करने की अत्यधिक अनुशंसा की जाती है। यदि आप एस्ट्रा सिक्योरिटी सूट का उपयोग कर रहे हैं, तो आप इस भेद्यता से सुरक्षित हैं।
सर्वोत्तम सुरक्षा पद्धतियों के लिए, आप नीचे दी गई मार्गदर्शिकाओं का अनुसरण कर सकते हैं:
- वर्डप्रेस सुरक्षा गाइड
- वर्डप्रेस हैक और मैलवेयर हटाना
संदर्भ
WPVulnDB
सीवीई मित्र