هشدار جدی: باگ امنیتی در افزونه Ocean Extra وردپرس، ۶۰۰ هزار سایت رو درگیر کرده!

ضعف امنیتی در افزونه Ocean Extra وردپرس، تا سقف ۶۰۰ هزار وب‌سایت را در معرض خطر XSS ذخیره شده قرار می‌دهد.

یک هشدار امنیتی برای افزونه Ocean Extra وردپرس منتشر شده که مستعد آسیب‌پذیری اسکریپت‌نویسی متقابل سایت ذخیره‌شده (Stored XSS) است. این موضوع به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را آپلود کنند که هنگام بازدید کاربر از وب‌سایت آسیب‌دیده، اجرا می‌شوند.

افزونه Ocean Extra وردپرس

این آسیب‌پذیری فقط افزونه Ocean Extra از oceanwp را تحت تأثیر قرار می‌دهد. این افزونه، تم محبوب OceanWP وردپرس را گسترش می‌دهد و قابلیت‌های بیشتری مانند امکان میزبانی آسان فونت‌ها به صورت محلی، ویجت‌های اضافی و گزینه‌های منوی ناوبری گسترده‌تر را به آن اضافه می‌کند.

طبق هشدار Wordfence، علت این آسیب‌پذیری، عدم کفایت در اعتبارسنجی ورودی (Input Sanitization) و خروجی‌گری (Output Escaping) است.

اعتبارسنجی ورودی (Input Sanitization)

اعتبارسنجی ورودی به فرآیند فیلتر کردن اطلاعاتی که وارد وردپرس می‌شود، مانند فرم‌ها یا هر فیلدی که کاربر می‌تواند چیزی در آن وارد کند، گفته می‌شود. هدف این است که انواع ورودی‌های غیرمنتظره، مانند اسکریپت‌های مخرب را فیلتر کرد. گفته می‌شود که این بخش در این افزونه (به صورت ناکافی) وجود نداشته است.

خروجی‌گری (Output Escaping)

خروجی‌گری تا حدودی شبیه اعتبارسنجی ورودی است، اما در جهت عکس عمل می‌کند. این یک فرآیند امنیتی است که تضمین می‌کند هر چیزی که از وردپرس خروجی گرفته می‌شود، امن است. این فرآیند بررسی می‌کند که خروجی حاوی کاراکترهایی که می‌توانند توسط مرورگر به عنوان کد تفسیر و سپس اجرا شوند، نباشد؛ همان چیزی که در یک آسیب‌پذیری اسکریپت‌نویسی متقابل سایت ذخیره‌شده (XSS) یافت می‌شود. این دومین موردی است که افزونه Ocean Extra فاقد آن بوده است.

در مجموع، اعتبارسنجی ناکافی ورودی و خروجی‌گری ناکافی به مهاجمان اجازه می‌دهد تا یک اسکریپت مخرب را آپلود کرده و آن را در سایت وردپرسی خروجی دهند.

به‌روزرسانی افزونه برای کاربران توصیه می‌شود

این آسیب‌پذیری فقط کاربران احراز هویت شده با سطح دسترسی مشارکت‌کننده (Contributor) یا بالاتر را تحت تأثیر قرار می‌دهد که تا حدی سطح تهدید این بهره‌برداری خاص را کاهش می‌دهد. این آسیب‌پذیری نسخه‌های تا و شامل نسخه ۲.۴.۹ را تحت تأثیر قرار می‌دهد. به کاربران توصیه می‌شود افزونه خود را به آخرین نسخه، که در حال حاضر ۲.۵.۰ است، به‌روزرسانی کنند.