Wवर्डप्रेस भेद्यता डेटाबेस

सामुदायिक अलर्ट हांगकांग एडसेंटर XSS जोखिम (CVE202410113)

वर्डप्रेस WP AdCenter प्लगइन में क्रॉस साइट स्क्रिप्टिंग (XSS)
0
शेयर
0
0
0
0
प्लगइन का नाम WP एडसेंटर
कमजोरियों का प्रकार क्रॉस-साइट स्क्रिप्टिंग (XSS)
CVE संख्या CVE-2024-10113
तात्कालिकता कम
CVE प्रकाशन तिथि 2026-02-03
स्रोत URL CVE-2024-10113

WP AdCenter (≤ 2.5.7) — प्रमाणित योगदानकर्ता संग्रहीत XSS (CVE-2024-10113): साइट के मालिकों को क्या जानना चाहिए

एक हांगकांग सुरक्षा विशेषज्ञ से: प्रशासकों और डेवलपर्स के लिए संक्षिप्त, व्यावहारिक मार्गदर्शन। संग्रहीत XSS को गंभीरता से लें — जल्दी और विधिपूर्वक कार्य करें।.

TL;DR

  • क्या: WP AdCenter प्लगइन में संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) (संस्करण ≤ 2.5.7)। CVE‑2024‑10113 के रूप में ट्रैक किया गया।.
  • इसे कौन शोषण कर सकता है: एक प्रमाणित योगदानकर्ता (या उच्चतर) विज्ञापन सामग्री बना सकता है जिसमें स्क्रिप्ट पेलोड होते हैं जो बाद में आगंतुकों या प्रशासकों को प्रदर्शित किए जाते हैं।.
  • जोखिम: CVSS 6.5 (मध्यम)। शोषण के लिए एक प्रमाणित योगदानकर्ता की आवश्यकता होती है और सामान्यतः कुछ उपयोगकर्ता इंटरैक्शन या एक प्रशासक द्वारा संक्रमित सामग्री को देखने की आवश्यकता होती है।.
  • तात्कालिक समाधान: WP AdCenter को संस्करण 2.5.8 या बाद में अपडेट करें।.
  • यदि आप तुरंत अपडेट नहीं कर सकते: प्लगइन को निष्क्रिय करें, योगदानकर्ता क्षमताओं को सीमित करें, विज्ञापन सामग्री को हटा दें/साफ करें, जहां उपलब्ध हो वहां सर्वर-साइड अनुरोध फ़िल्टरिंग (WAF/वर्चुअल पैच) लागू करें, और फोरेंसिक जांच करें।.

1. क्या हुआ — त्वरित अवलोकन

WP AdCenter (संस्करण 2.5.7 तक और शामिल) में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा दोष पाया गया। प्लगइन शॉर्टकोड या इसके विज्ञापन प्रबंधक के माध्यम से विज्ञापन HTML स्वीकार करता है और उस सामग्री के कुछ हिस्सों को सार्वजनिक पृष्ठों पर आउटपुट करता है। कुछ इनपुट फ़ील्ड बिना पर्याप्त सफाई/एस्केपिंग के संग्रहीत और प्रस्तुत किए गए, जिससे एक प्रमाणित योगदानकर्ता को जावास्क्रिप्ट एम्बेड करने की अनुमति मिली। जब विज्ञापन प्रस्तुत किया जाता है, तो ब्राउज़र विज़िटर के संदर्भ में स्क्रिप्ट को निष्पादित करता है।.

  • भेद्यता वर्ग: संग्रहीत XSS
  • प्रभावित संस्करण: ≤ 2.5.7
  • ठीक किया गया: 2.5.8
  • आवश्यक विशेषाधिकार: योगदानकर्ता (प्रमाणित)
  • CVSS: 6.5
  • CVE: CVE‑2024‑10113

2. संग्रहीत XSS क्यों खतरनाक है — यहां तक कि एक योगदानकर्ता से

संग्रहीत XSS साइट पर बना रहता है और किसी भी आगंतुक या प्रशासक को प्रभावित कर सकता है जो दुर्भावनापूर्ण सामग्री वाले पृष्ठ को लोड करता है। परिणामों में शामिल हैं:

  • कुकी/सत्र चोरी और प्रशासक सत्रों का दूरस्थ अधिग्रहण।.
  • प्रमाणित उपयोगकर्ता के संदर्भ में किए गए कार्य (पोस्ट निर्माण, सेटिंग्स में परिवर्तन)।.
  • फ़िशिंग प्रॉम्प्ट, फ़र्ज़ी लॉगिन फ़ॉर्म, या उपयोगकर्ताओं के लिए दृश्यमान लगातार विकृति।.
  • द्वितीयक पेलोड (मैलवेयर, रीडायरेक्ट, क्रिप्टोमाइनर्स) का वितरण।.
  • ब्राउज़र एक्सटेंशन या अन्य क्लाइंट-साइड ट्रस्ट संबंधों के माध्यम से पिवटिंग।.

क्योंकि व्यवस्थापक और संपादकों के पास उच्च विशेषाधिकार होते हैं, एक हमलावर जो एक व्यवस्थापक को संक्रमित विज्ञापन देखने के लिए प्राप्त कर सकता है, जल्दी प्रभाव बढ़ा सकता है। भले ही योगदानकर्ता प्लगइन्स का प्रबंधन नहीं कर सकते, संग्रहीत XSS को हमले की श्रृंखलाओं में साइट की अखंडता से समझौता करने के लिए उपयोग किया जा सकता है।.

3. मूल कारण (तकनीकी, उच्च स्तर)

प्लगइन ने अविश्वसनीय विज्ञापन HTML को सहेजने और बाद में सही ढंग से एस्केप या सैनिटाइज किए बिना रेंडर करने की अनुमति दी। मुख्य बिंदु:

  • विज्ञापन HTML फ़ील्ड को इनपुट पर सैनिटाइज किए जाने के बजाय शब्दशः सहेजा गया था।.
  • प्रस्तुत करने के कार्य कच्चा HTML पृष्ठों में आउटपुट करते हैं, अनुमति देते हुए