bbPress je populární WordPress plugin, který je aktivní na 300 000 webech po celém světě. A právě v něm, ojevíl tým ze Sucuri, XSS zranitelnost.
Tato chyba, umožňuje potencionálním útočníkům, vložit škodlivý kód, do článků, nebo komentářů. Následně může útočník získat přístupy, nebo oprávnění jiných uživatelů a napadnout web.
Nyní ke konkrétní chybě – všechny příspěvky a odpovědi, jsou sanitovány, pomocí funkce wp_kses(), která se zjednodušeně řečeno, stará o to, aby v obsahu byly jen povolené tagy a jejich atributy.
Následně je obsah odeslán do několika hooků bbPressu. A jeden z nich – bbp_mention_filter, používá regulární výraz, který hledá tak zvané zmínky. A v použití tohoto reguláru je skrytá XSS zranitelnost.
Verze bbPressu 2.5.9, která byla vydána 2.5.2016 již tuto chybu opravuje.
Detaily o zranitelnosti najdete zde.
