Populární plugin pro dodržování ochrany osobních údajů s více než 800 000 instalacemi nedávno opravil zranitelnost XSS, která útočníkovi dokázala umožnit nahrávání škodlivých skriptů pro spouštění útoků.
O pluginu Complianz
Jedná se o GDPR/CCPA Cookie plugin využívaný pro správu a používání cookies ve WordPressu, který je jedním z nejpopulárnějších cookie pluginů.
Pokud plugin Complianz používáte, nezapomeňte jej updatovat alespoň na verzi 6.5.6 a vyšší, kde již byla zranitelnost pluginu opravena.
Complianz obsahoval závažné riziko
Ukázalo se, že je v pluginu uložené XSS(Cross-Site Scripting), což je považováno za bezpečnostní ohrožení, jelikož povoluje útočníkovi nahrávat na web škodlivý kód(nejčastěji JavaScript).
Zranitelnost pluginu se vyskytuje v administračních nastaveních Complianz, a to kvůli dvěma hlavním chybějícím bezpečnostním funkcím:
- Sanitace vstupu(Input Sanitization)
- Sanitizace vstupu by měla zajišťovat, že vstupní data odpovídají požadavkům, čímž se vyřadí zbytečné znaky, které by mohly způsobit dané bezpečnostní riziko..
- Únik výstup(Output Escaping)
- Jedná se o proces, který zabezpečuje data, která se odesílají z aplikace do prohlížeče, nebo jiného prostředí. Data by měla být správně zakódována proto, aby nedošlo k interpretaci těchto dat jako spustitelného kód.
Jak útoky XSS(Cross Site Scripting) fungují?
Existuje více druhů útoků XSS, v tomto případě se jednalo konkrétně o „Stored XSS“, při které útočník mohl nahrávat škodlivý skript přímo na server webu.
Odhalení XSS útoku může být pro uživatele i provozovatele webových stránek složité, proto bych doporučoval použít některý ze skenovacích nástrojů(například WordFence).
