All-in-One WP Migration 7.0 исправляет уязвимость XSS

Тем, кто использует плагин All-in-One WP Migration , рекомендуетсяОбновить как можно скорее перейти к версии 7.0, поскольку 6.97 содержит уязвимость межсайтового скриптинга бэкэнда администратора.

Злоумышленник уже должен иметь возможность либо скомпрометировать базу данных, либо получить доступ к учетной записи пользователя с достаточно высокими привилегиями для просмотра истории резервного копирования, поэтому некоторый ущерб уже был нанесен, но такой злоумышленник может затем также вставить некоторый XSS, чтобы для компрометации других пользователей-администраторов.

Если дважды щелкнуть описание резервной копии на странице обзора истории резервного копирования, чтобы изменить текст описания, текст не очищается / не экранируется с помощью html сущностей при создании поля ввода.

Отчет об уязвимости

Версия 7.0 была выпущена в каталоге плагинов около дня назад и исправляет уязвимость. Согласно статистике каталога плагинов WordPress, All-in-One WP Migration активно устанавливается более чем на двух миллионах сайтов.

Доказательство концепции будет опубликовано 24 июля, у владельцев сайтов будет около недели на обновление. К сожалению, пользователи, просматривающие журнал изменений до обновления, не смогут определить, исправляет ли он проблему безопасности, поскольку исправление помечено как общее исправление .

Обновлено 19 июля

All-in-One WP Migration выпустила новое обновление, которое устраняет другую проблему безопасности, появившуюся в версии 7.0. Пользователям настоятельно рекомендуется как можно скорее обновить до 7.1.