Slider Revolutionプラグインに対する最近のセキュリティ監査により、WordPressサイトの安全性を損なう可能性のある重大な脆弱性が2件見つかりました。
900万人以上のアクティブユーザーを抱える広く利用されているプレミアムプラグインであるSlider Revolutionで、未認証の保存型XSS脆弱性が確認されました。この欠陥により、未承認のユーザーが機密情報を盗み、単一のHTTPリクエストでWordPressサイト上の権限を昇格させる可能性があります。
Patchstackのセキュリティ専門家によって発見されたこの脆弱性は、スライダーパラメータのユーザー入力を処理するコードにおける入力サニタイズと出力エスケープの不備に起因していました。
さらに、プラグインのREST APIエンドポイントの1つにおけるアクセス制御の不備により、未認証ユーザーがスライダーデータを更新できてしまいました。研究者は両方の脆弱性を悪用することで、未認証の保存型XSSを達成しました。
主要な脆弱性である未認証のアクセス制御不備(CVE-2024-34444)は、プラグインのバージョン6.7.0で対処されました。認証済みの保存型XSS問題(CVE-2024-34443)は、バージョン6.7.11で完全に解決されました。ベンダーは影響を受けるREST APIエンドポイントを完全に削除し、XSSリスクを軽減するために適切なサニタイズとエスケープを適用しました。
パッチ適用に加え、セキュリティ監査では一般的に、Webサイト上に表示される保存されたユーザー入力に対して、徹底したエスケープとサニタイズを適用することも推奨しています。
「また、登録されたRESTルートのエンドポイントに適切な権限または認可チェックを適用し、未認証ユーザーに機密性の高い操作や処理を提供しないことを推奨します」と、本日早くにPatchstackが公開したアドバイザリには記されています。
ユーザーは、これらのセキュリティリスクを軽減するため、Slider Revolutionプラグインをバージョン6.7.11以上に更新するよう強く推奨されます。
WordPressのセキュリティに関する詳細はこちら:400万のWordPressサイトがLiteSpeedプラグインの欠陥により脆弱に
Patchstackが公開したアドバイザリのタイムラインによると、Slider Revolutionは2023年5月に監査担当者へ連絡し、その結果、2024年4月および5月にパッチ版がリリースされました。これらの脆弱性は現在、Patchstack脆弱性データベースにも追加されています。
翻訳元: https://www.infosecurity-magazine.com/news/xss-flaws-wordpress-plugin-slider/
