Тем, кто использует плагин All-in-One WP Migration , рекомендуетсяОбновить как можно скорее перейти к версии 7.0, поскольку 6.97 содержит уязвимость межсайтового скриптинга бэкэнда администратора.
Злоумышленник уже должен иметь возможность либо скомпрометировать базу данных, либо получить доступ к учетной записи пользователя с достаточно высокими привилегиями для просмотра истории резервного копирования, поэтому некоторый ущерб уже был нанесен, но такой злоумышленник может затем также вставить некоторый XSS, чтобы для компрометации других пользователей-администраторов.
Если дважды щелкнуть описание резервной копии на странице обзора истории резервного копирования, чтобы изменить текст описания, текст не очищается / не экранируется с помощью html сущностей при создании поля ввода.
Отчет об уязвимости
Версия 7.0 была выпущена в каталоге плагинов около дня назад и исправляет уязвимость. Согласно статистике каталога плагинов WordPress, All-in-One WP Migration активно устанавливается более чем на двух миллионах сайтов.
Доказательство концепции будет опубликовано 24 июля, у владельцев сайтов будет около недели на обновление. К сожалению, пользователи, просматривающие журнал изменений до обновления, не смогут определить, исправляет ли он проблему безопасности, поскольку исправление помечено как общее исправление .
Обновлено 19 июля
All-in-One WP Migration выпустила новое обновление, которое устраняет другую проблему безопасности, появившуюся в версии 7.0. Пользователям настоятельно рекомендуется как можно скорее обновить до 7.1.
