Giới Thiệu về Beaver Builder
Beaver Builder là một plugin phổ biến cho phép bất kỳ ai cũng tạo ra một trang web chuyên nghiệp bằng cách sử dụng giao diện kéo và thả dễ sử dụng. Người dùng có thể bắt đầu với một mẫu được thiết kế sẵn hoặc tạo trang web từ đầu.
Lỗ Hổng Stored Cross Site Scripting (XSS)
Các nhà nghiên cứu an ninh tại Wordfence đã công bố một cảnh báo về một lỗ hổng XSS ảnh hưởng đến plugin thiết kế trang. Một lỗ hổng XSS thường được tìm thấy trong một phần của một chủ đề hoặc plugin cho phép đầu vào của người dùng. Lỗi phát sinh khi không có sàng lọc đủ để đầu vào (quá trình gọi là xử lý dữ liệu đầu vào). Một lỗi khác dẫn đến XSS là thiếu thoát ra đầu ra, đó là một biện pháp bảo mật trên đầu ra của một plugin ngăn ngừa mã script độc hại từ truyền đến trình duyệt trang web.
Lỗ hổng cụ thể này được gọi là Stored XSS. Stored có nghĩa là một kẻ tấn công có thể chèn mã script trực tiếp vào máy chủ web. Điều này khác biệt với một XSS phản chiếu cần một nạn nhân phải nhấp vào một liên kết đến trang web bị tấn công để thực thi một mã script độc hại. Một Stored XSS (như ảnh hưởng đến Beaver Builder), thường được coi là nguy hiểm hơn một XSS phản chiếu.
Các lỗ hổng bảo mật đã tạo ra lỗ hổng XSS trong Beaver Builder do thiếu sàng lọc đầu vào và thoát ra đầu ra.
Wordfence mô tả về lỗ hổng:
"Plugin Beaver Builder - WordPress Page Builder cho WordPress có lỗ hổng Stored Cross-Site Scripting thông qua Widget Button trong tất cả các phiên bản cho đến, và bao gồm, 2.8.0.5 do thiếu sàng lọc đầu vào và thoát ra đầu ra trên các thuộc tính do người dùng cung cấp. Điều này làm cho người tấn công được xác thực, có quyền truy cập cấp độ đóng góp và cao hơn, có thể chèn mã script web tùy ý vào các trang sẽ chạy mỗi khi người dùng truy cập vào một trang bị chèn."
Lỗ hổng được đánh giá 6.4, mức độ đe dọa trung bình. Người tấn công phải đạt được ít nhất cấp độ quyền hạn của người đóng góp để có thể tiến hành tấn công, làm cho lỗ hổng này khá khó khăn để khai thác.
Changelog chính thức của Beaver Builder, ghi lại những gì chứa trong một bản cập nhật, cho biết một bản vá đã được phát hành trong phiên bản 2.8.0.7.
Changelog ghi chú:
"Sửa lỗi XSS trong Button & Button Group Modules khi sử dụng lightbox"
Hành động khuyến nghị: Thông thường, việc cập nhật và vá một lỗ hổng trước khi một kẻ tấn công có thể khai thác nó là một thực hành tốt. Đây là một thực hành tốt nhất để đưa trang web vào môi trường thử trước khi đưa một cập nhật trực tiếp vào trực tuyến trong trường hợp plugin được cập nhật xung đột với một plugin hoặc chủ đề khác.
Đọc cảnh báo từ Wordfence:
Beaver Builder - WordPress Page Builder <= 2.8.0.5 - Stored Cross-Site Scripting qua Button
Xem thêm:
Hướng dẫn Bảo mật WordPress để Bảo vệ Trang web của Bạn
Bảo mật WordPress: 16 Bước để Bảo vệ & Bảo vệ Trang web của Bạn
Hình Ảnh Nổi Bật bởi Shutterstock/Prostock-studio