Bí mật đằng sau sự cố về Lỗ Hổng XSS ảnh hưởng đến Beaver Builder WordPress Page Builder

Beaver Builder: Đẳng cấp trong việc xây dựng trang web

Beaver Builder là một plugin phổ biến cho phép bất kỳ ai cũng tạo ra một trang web chuyên nghiệp bằng cách sử dụng giao diện kéo và thả dễ sử dụng. Người dùng có thể bắt đầu với một mẫu được thiết kế sẵn hoặc tạo trang web từ đầu.

Lỗ Hổng XSS Cross Site Scripting Lưu Trữ

Các nhà nghiên cứu bảo mật tại Wordfence đã công bố một cảnh báo về một lỗ hổng XSS ảnh hưởng đến plugin xây dựng trang. Một lỗ hổng XSS thường được tìm thấy trong một phần của chủ đề hoặc plugin mà cho phép đầu vào của người dùng. Lỗi phát sinh khi không có sàng lọc đủ về những gì có thể được nhập vào (quá trình gọi là vệ sinh đầu vào). Một lỗi khác dẫn đến XSS là thiếu trốn thoát đầu ra, đó là một biện pháp bảo mật trên đầu ra của một plugin ngăn ngừa các kịch bản có hại từ việc chuyển đến trình duyệt trang web.

Lỗ hổng cụ thể này được gọi là Stored XSS. Stored có nghĩa là một kẻ tấn công có thể tiêm kịch bản trực tiếp vào máy chủ web. Điều này khác biệt với một XSS phản ánh cần một nạn nhân nhấp vào một liên kết đến trang web bị tấn công để thực thi một kịch bản độc hại. Một XSS lưu trữ (như ảnh hưởng đến Beaver Builder), thường được coi là nguy hiểm hơn một XSS phản ánh.

Các lỗ hổng bảo mật dẫn đến lỗ hổng XSS trong Beaver Builder là do thiếu vệ sinh đầu vào và trốn thoát đầu ra.

Wordfence mô tả lỗ hổng:

"Plugin Beaver Builder - WordPress Page Builder cho WordPress có lỗ hổng Cross-Site Scripting lưu trữ thông qua tiện ích Button trong tất cả các phiên bản cho đến, và bao gồm, 2.8.0.5 do thiếu vệ sinh đầu vào và trốn thoát đầu ra trên các thuộc tính được cung cấp bởi người dùng. Điều này khiến cho kẻ tấn công có quyền truy cập cấp độ người đăng nhập, với vai trò đóng góp và cao hơn, có thể tiêm kịch bản web tùy ý vào các trang sẽ thực thi mỗi khi người dùng truy cập vào trang được tiêm kịch bản."