XSS-уязвимость в плагине All In One WP Security & Firewall на WordPress
В популярном плагине All In One WP Security & Firewall (версии 4.1.4 - 4.1.9.) обнаружена XSS-уязвимость.
Используя эту уязвимость злоумышленник может обойти фильтрацию вводимых данных и внедрить в страницу вредоносный код. Это может позволить ему захватить контроль над чужими учётными данными.
Уязвимость существует в файле wp-security-dashboard-menu.php и возникает из-за отсутствия фильтрации данных:
<form action="http://<target>/wp-admin/admin.php?page=aiowpsec&tab=tab3" method="POST"> <input type="hidden" name="tab" value="'><script>alert&(1);</script>;"/> <input type="submit" value="Submit request" /> </form>
Использование Web Application Firewall позволяет блокировать подобные атаки.