Bảo mật trong WordPress: Nguy cơ Stored XSS từ SiteOrigin Widgets Bundle Plugin
SiteOrigin Widgets Bundle Plugin, một trong những plugin phổ biến trên WordPress với hơn 600,000 lượt cài đặt, đã vá một lỗ hổng Stored XSS có thể ảnh hưởng đến hàng trăm nghìn trang web.
SiteOrigin Widgets Bundle Plugin
SiteOrigin Widgets Bundle Plugin, với hơn 600,000 cài đặt hoạt động, cung cấp cách thêm vào nhiều chức năng tiện ích như sliders, carousels, bản đồ, thay đổi cách bài đăng trên blog được hiển thị và các yếu tố trang web hữu ích khác.
Lỗ hổng Stored Cross-Site Scripting
Một lỗ hổng Cross-Site Scripting (XSS) là một lỗ hổng cho phép hacker tiêm (upload) mã độc hại. Trong các plugin WordPress, những loại lỗ hổng này phát sinh từ nhược điểm trong cách dữ liệu nhập không được lọc (lọc dữ liệu không đáng tin cậy) và cũng từ việc bảo vệ dữ liệu đầu ra không đúng cách (gọi là thoát dữ liệu).
Mô tả về Lỗ hổng
Lỗ hổng này phát sinh do nhược điểm trong việc lọc dữ liệu đầu vào và thoát dữ liệu.
Trang phát triển WordPress về bảo mật giải thích về việc lọc dữ liệu:
"Lọc dữ liệu đầu vào là quá trình bảo mật/làm sạch/lọc dữ liệu đầu vào. Kiểm tra là ưu tiên hơn so với việc lọc dữ liệu vì kiểm tra cụ thể hơn. Nhưng khi 'cụ thể hơn' không thể thực hiện, lọc dữ liệu là cách tốt nhất tiếp theo."
Thoát dữ liệu trong một plugin WordPress là một chức năng bảo mật lọc ra dữ liệu không mong muốn.
Cả hai chức năng đó cần được cải thiện trong plugin SiteOrigins Widgets Bundle.
