कार्यकारी सारांश

विकिलूप्स ट्रैक प्लेयर (≤ 1.0.1) में एक स्टोर क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता एक प्रमाणित उपयोगकर्ता को योगदानकर्ता स्तर की विशेषाधिकारों के साथ शॉर्टकोड-जनित सामग्री में जावास्क्रिप्ट इंजेक्ट करने की अनुमति देती है। पेलोड स्थायी है और किसी भी आगंतुक के ब्राउज़र में निष्पादित होता है जो समझौता किए गए पृष्ठ को देखता है। शोषण के लिए केवल पेलोड पेश करने के लिए एक योगदानकर्ता खाता आवश्यक है; प्रभाव प्रभावित पृष्ठों पर पीड़ितों के दौरे पर निर्भर करता है।.

स्टोर XSS एक शक्तिशाली भेद्यता की श्रेणी है। हालांकि इस खोज को स्कोर द्वारा कम/मध्यम रेट किया गया है, साइट ऑपरेटरों को जोखिम को कम करने के लिए कार्रवाई करनी चाहिए, विशेष रूप से बहु-लेखक साइटों और सामुदायिक प्लेटफार्मों पर जहां योगदानकर्ता खाते सामान्य हैं।.

शॉर्टकोड के माध्यम से स्टोर XSS क्या है? तकनीकी चित्र

वर्डप्रेस शॉर्टकोड पोस्ट संपादकों से विशेषताएँ और सामग्री स्वीकार करते हैं और फ्रंट एंड पर HTML उत्पन्न करते हैं। शॉर्टकोड के माध्यम से स्टोर XSS तब उत्पन्न होता है जब:

• शॉर्टकोड इनपुट (विशेषताएँ या संलग्न सामग्री) एक प्रमाणित उपयोगकर्ता (यहां, एक योगदानकर्ता) द्वारा प्रदान किया जा सकता है,
• वह इनपुट डेटाबेस में सहेजा जाता है (post_content, post_meta, या कस्टम तालिकाएँ),
• प्लगइन सहेजे गए इनपुट को सही आउटपुट एन्कोडिंग या स्वच्छता के बिना उत्पन्न करता है,
• जावास्क्रिप्ट पेलोड (उदाहरण के लिए #is', '', $content );<[a-z0-9]+\b[^>]*?)\s+on[a-z]+\s*=\s*(["\']).*?\2#is',

  यह लक्षित भूमिकाओं से स्क्रिप्ट टैग के भविष्य के भंडारण को रोकता है। यह मौजूदा सामग्री को पूर्वव्यापी रूप से साफ नहीं करता है।.

• शॉर्टकोड हैंडलर को ओवरराइड करें: प्लगइन के हैंडलर को हटाएं और एक लपेटन पंजीकृत करें जो विशेषताओं और संलग्न सामग्री को रेंडर करने से पहले साफ करता है।.

  <?php

  यह लपेटन विशेषताओं और सामग्री को साफ करता है, और स्ट्रिप करता है

  मेरा ऑर्डर देखें

  0

  उप-योग

  चेकआउट पर कर और शिपिंग की गणना की गई

  चेकआउट