TablePress-ის მოწყვლადობა 700,000-ზე მეტ WordPress საიტს საფრთხეს უქმნის

WordPress-ის პოპულარულ დანამატში TablePress აღმოჩენილმა უსაფრთხოების ხარვეზმა შესაძლოა 700,000-ზე მეტი ვებგვერდი დააზიანოს. მოწყვლადობა საშუალებას აძლევს თავდამსხმელებს, განახორციელონ მავნე სკრიპტების ინექცია, რომლებიც აქტიურდება მომხმარებლის მიერ დაზარალებული გვერდის მონახულებისას.

TablePress, რომელიც გამოიყენება ინტერაქტიული ცხრილების შესაქმნელად და სამართავად, მოწყვლადია 3.2 ვერსიამდე. პრობლემა გამოწვეულია shortcode_debug პარამეტრის არასათანადო დამუშავებით, სადაც არ ხდება მონაცემთა სანიტაიზაცია და გამოსავალი ინფორმაციის უსაფრთხო ფორმატირება.

Wordfence-ის მიერ გამოქვეყნებული ანგარიშის თანახმად, დანამატის მოწყვლადობა საშუალებას იძლევა განხორციელდეს Stored Cross-Site Scripting (XSS) შეტევები. ეს ნიშნავს, რომ Contributor დონის ან უფრო მაღალი უფლებამოსილების მქონე მომხმარებელს შეუძლია ატვირთოს მავნე კოდი, რომელიც შესრულდება ყოველ ჯერზე, როცა ვიზიტორი ეწვევა დაზარალებულ გვერდს.

უსაფრთხოების ექსპერტები მოუწოდებენ TablePress-ის მომხმარებლებს, განაახლონ დანამატი 3.2.1 ან უფრო ახალ ვერსიამდე. მიუხედავად იმისა, რომ შეტევის განხორციელებისთვის საჭიროა Contributor დონის წვდომა, რაც ნაწილობრივ ამცირებს რისკს, რეკომენდებულია დაუყოვნებლივი განახლება უსაფრთხოების უზრუნველსაყოფად.