В популярных плагинах WordPress обнаружена XSS-брешь


WordPressСпециалисты компании Sucuri установили, что злоумышленники активно эксплуатируют уязвимость в двух популярных плагинах WordPress - JetPack и Twenty Fifteen, подвергая тем самым пользователей web-ресурса значительной угрозе.

Напомним, плагин:

  • JetPack - это инструмент, который используется для кастомизации и производительности;
  • Twenty Fifteen - применяется для осуществления бесконечной прокрутки.


При этом стоит отметить, что плагин Twenty Fifteen WordPress устанавливает по умолчанию, а это, соответственно, повышает число уязвимых сайтов. Оба плагина используют пакеты иконического web-шрифта genericons, созданного из векторных символов. Сам пакет становится уязвимым из-за содержания в нем незащищенного файла example.html.

Специалисты утверждают, что уязвимость в genericons достаточно сложно обнаружить. Она представляет собой XSS-брешь в DOM-модели, которая реализуется через DOM.

DOM (Document Object Model) - это не зависящий от платформы и языка программный интерфейс, который позволяет программам и сценариям получать доступ к содержимому HTML и XML-документов, а также изменять контент, структуру и оформление таких документов.

По-простому это значит, что код исполняется исключительно в браузере, по этой причине межсетевые экраны и не могут обнаружить и остановить его.

Специалистам удалось исправить брешь виртуальным способом. Однако, стоит знать, что XSS-уязвимости в DOM довольно коварны и заблокировать их не так легко. Поэтому, атака будет успешной только в случае, если жертва перейдет по вредоносной ссылке.


Обновлено (09.05.2015 02:49)